Jāņem vērā, ka oficiāli atjaunot vecos 12.04 LTS serverus uz jaunajiem 14.04 iesaka tikai pēc 14.04.1 relīzes iznākšanas, kas notiks 24. jūlijā. Tas tiek darīts ar nodomu, lai pasargātu lietotājus no kādam, pagaidām nepamanītām kļūdām sistēmas un tās servisu darbībā, taču ja nevēlies gaidīt un atjaunot savu serveri uzreiz, tad turpini lasīt tālāk.

Pietiekami lielas izmaiņas skar Apache un PHP lietotājus, jo Apache versija tiek atjaunota no 2.2 uz 2.4 versiju, kā arī nedaudz mainās Apache konfigurācijas sintakse. Jāatceras, ka visticamāk būs jāveic papildus labojumi pēc atjaunošanas veikšanas esošajā Apache konfigurācijā lai weblapas strādātu kā paredzēts. PHP tiek atjaunots no 5.3 uz 5.5, kas ir diezgan liels lēciens uz priekšu.

Vairāk par izmaiņām var lasīt šeit https://wiki.ubuntu.com/TrustyTahr/ReleaseNotes

Atjaunošana

Pirms atjaunošanas sākšanas ieteicams izveidot rezerves kopiju weblapām/epastiem/datubāzēm un pārējiem svarīgajiem failiem, lai problēmu gadījuma būtu pieeja rezerves kopija.

Pārbaudām servera operētājsistēmas versiju izpildot komandu

lsb_release -a

Tai vajadzētu atgriezt šādu atbildi (Release versija var mainīties atkarībā no tā, cik bieži tiek atjaunota servera programmatūra).

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 12.04.4 LTS
Release:        12.04
Codename:       precise

Atjaunojam pieejamo paku sarakstu, un uzstādām jaunāko Ubuntu atjaunošanas rīku

apt-get update
apt-get install update-manager-core

Laižam Ubuntu atjaunošanas rīku. Papildus jānorāda ka vēlamies izstrādes versiju.

do-release-upgrade -d

Atbildam uz atjaunošanas rīka uzdotajiem jautājumiem. Atjaunošanas gaitā iespējams būs nepieciešams pārbaudīt vairāku servisu konfigurācijas failu sintaksi un izvēlēties sev vēlamāko versiju. Pēc atjaunošanas beigām pārstartējam serveri un pārbaudām operētājsistēmas versiju vēlreiz palaižot šo komandu

lsb_release -a

Ja viss ir noritējis veiksmīgi, tad tagad tev uz servera darbojas jaunais Ubuntu 14.04 LTS (Trusty Tahr)

Kas ir chroot?

Chroot ir veids kā uz Linux operētājsistēmas izolēt programmu no pārējās sistēmas. Tas tiek panākts, nomainot saknes direktoriju (/) uz kādu citu direktoriju, piemēram, /chroot/manalapa, ko izolētā programma, turpmāk uzskatīs par šī servera saknes direktoriju. Norādot jaunu saknes direktoriju, programmai vairs nav pieejas citiem failiem, kas atrodas augstāk par mūsu norādīto direktoriju. Lai izolētā programma spētu pilnvērtīgi darboties, ir nepieciešams izveidot jaunu vidi, kurā būtu nepieciešamās bibliotēkas, konfigurācijas faili un citas svarīgas lietas. Šo jauno vidi sauc par chroot jail.

Apache

Kā webserveri izvēlējos Apache, jo internetā ir pieejama salīdzinoši maz informācija kā izveidot šādu chroot konfigurāciju un arī tāpēc, ka daudzi lietotāji vēl nav gatavi atteikties no Apache dēļ .htaccess faila un mod_rewrite. Ja ir iespējams, tad noteikti vajadzētu izmantot nginx webserveri, bet šoreiz koncentrēšos tieši uz Apache.

Lai uzstādītu Apache webserveri, nepieciešams izpildīt šādu komandu:

# yum install httpd
# chkconfig httpd on

Lai izveidotu mūsu chroot konfigurāciju, ir nepieciešams viens papildus Apache modulis (mod_fastcgi), kas nav pieejams no pakām, tāpēc sakompilēsim to paši.

Ja tas jau nav izdarīts, tad uzstādām Apache header failus un kompileri:

# yum install gcc make wget httpd-devel

Lejupielādējam, sakompilējam un ieinstalējam mod_fastcgi moduli:

# wget http://www.fastcgi.com/dist/mod_fastcgi-current.tar.gz
# tar -zxvf mod_fastcgi-current.tar.gz
# cd mod_fastcgi-2.4.6
# cp Makefile.AP2 Makefile
# make top_dir=/usr/lib64/httpd
# make install top_dir=/usr/lib64/httpd
# echo "LoadModule fastcgi_module modules/mod_fastcgi.so" > /etc/httpd/conf.d/mod_fastcgi.conf 
# echo "DirectoryIndex index.php" >> /etc/httpd/conf.d/mod_fastcgi.conf 
# service httpd restart

PHP

Ir vairāki veidi, kā darbināt PHP ar Apache:

• mod_php darbojas kā Apache modulis un vienmēr ir ielādēts atmiņā, tas palīdz PHP skriptiem izpildīties bez aiztures, bet šāda pieeja patērē daudz operatīvo atmiņu un galvenā problēma ir, ka PHP visām lapām darbojas ar tām pašām privilēģijām, kas ir Apache. Ir mēģinājumi to ierobežot, bet tie visi vairāk vai mazāk ir bijuši nesekmīgi. Ir arī iespējamas problēmas, ja Apache grib darbināt izmantojot worker vai event, nevis prefork MPM.
• CGI režīmā PHP ir atdalīts no Apache procesa un katrai lapai ir iespējams izpildīt PHP ar dažādām privilēģijām. Problēma ar šo metodi ir tāda, ka tā ir lēna, jo katram pieprasījumam tiek palaists jauns PHP process un PHP nav iespējas izmantot opcode cache kā APC vai eAccelerator.
• FastCGI režīms ir vispiemērotākais, jo tas piedāvā visas labās CGI īpašības, kā arī PHP procesam ir iespējams palikt atmiņā, izpildīt skriptus bez aiztures, apstrādāt vairākus pieprasījumus pēc kārtas un izmantot opcode cache.

Cerams, ka visiem ir skaidrs, ka mūsu izvēle būs FastCGI.

Tā kā mūsu konfigurācijā Apache vairs nebūs nekādas teikšanas pār PHP, tad mums ir nepieciešams neatkarīgs serviss, kas rūpēsies par PHP procesu palaišanu. Par laimi, kopš PHP 5.3.3, ir pieejams PHP FastCGI Process Manager jeb PHP-FPM. Diemžēl konservatīvajos CentOS repozitorijos šis brīnums nav pieejams, tāpēc to vajadzēs iegūt no citiem repozitorijiem.

Pievienojam EPEL un REMI repozitorijus:

# rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm
# rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

Un tagad ieinstalējam PHP-FPM no REMI repozitorija:

# yum --enablerepo=remi install php-fpm
# chkconfig php-fpm on

Chroot jail izveidošana

Šo procesu būs nepieciešams atkārtot katrai mājaslapai, kas atradīsies uz servera. To ir iespējams automatizēt, uzrakstot nelielu skriptu, bet, lai pārāk nesarežģītu visu, mēs to izdarīsim ar dažām vienkāršām komandām.

Izveidojam chroot jailu domēnam test.lv:

# mkdir -p /var/www/vhosts/test.lv
# cd /var/www/vhosts/test.lv
# mkdir -p {bin,dev,etc,htdocs,lib64,tmp/sessions,usr/share,var}
# mkdir -p var/lib/mysql
# mknod dev/null c 1 3
# mknod dev/zero c 1 5
# chmod -R 0777 tmp
# echo "root:*:0:0:Root:/:/bin/false" > etc/passwd
# grep -E '^apache:' /etc/passwd >> etc/passwd
# grep -E '^root:|^apache:' /etc/group > etc/group
# cp /bin/false bin
# cp /etc/{hosts,resolv.conf} etc
# cp -a /lib64/libnss_dns* lib64
# cp -r /usr/share/zoneinfo usr/share/zoneinfo

Apache vhost

Ieslēdzam iespēju turēt vairākus domēnus uz vienas IP adreses:

# echo "NameVirtualHost *:80" >> /etc/httpd/conf/httpd.conf

Izveidojam Apache vhostu domēnam test.lv. Šeit mēs pastāstīsim Apache, ka vēlamies, lai visi .php faili tiktu apstrādāti ar PHP-FPM.

Saglabājam šo failā /etc/httpd/conf.d/vhost_test.lv.conf:

<VirtualHost *:80>
    ServerName test.lv
    ServerAlias www.test.lv
    ErrorLog logs/test.lv-error_log
    CustomLog logs/test.lv-access_log common

    DocumentRoot /var/www/vhosts/test.lv/htdocs

    # Liekam visus .php failus padot uz PHP-FPM
    Alias /php-external.fcgi /test.lv.fcgi
    FastCGIExternalServer /test.lv.fcgi -socket /tmp/php-test.lv.sock
    AddType application/x-httpd-php .php
    Action application/x-httpd-php /php-external.fcgi

    # Aizliedzam pieeju no ārpuses
    <Location /php-external.fcgi>
        Order Deny,Allow
        Deny from All
        Allow from env=REDIRECT_STATUS
    </Location>

</VirtualHost>

Restartējam Apache:

# service httpd restart

PHP-FPM pool

Tagad ir pienācis laiks izveidot jaunu PHP-FPM pool domēnam test.lv. Šī ir ļoti atbildīga vieta, jo šeit mēs norādīsim, ka vēlamies, lai PHP izmantotu chroot un norādīsim, kur atrodas mūsu chroot jail.

Saglabājam šo failā /etc/php-fpm.d/test.lv.conf:

[test.lv]

listen = /tmp/php-test.lv.sock

user = apache
group = apache

pm = dynamic
pm.max_children = 10
pm.start_servers = 2
pm.min_spare_servers = 2
pm.max_spare_servers = 4
pm.max_requests = 500

chroot = /var/www/vhosts/test.lv

php_admin_value[doc_root] = /htdocs
php_admin_value[open_basedir] = /htdocs/:/tmp/:/usr/php/
php_admin_value[cgi.fix_pathinfo] = 0
php_admin_value[session.save_path] = /tmp/sessions
php_value[date.timezone] = Europe/Riga

Ja interesē ko katrs parametrs nozīmē, tad to var izlasīt šeit.

Restartējam PHP-FPM:

# service php-fpm restart

E-pastu sūtīšana ar mail() funkciju

Šo soli var izlaist, ja neviena mājaslapa neizmantos iebūvēto PHP mail() funkciju, bet izmantos kādu PHP klasi, kas ļauj sūtīt e-pastus uzreiz caur SMTP.

Lai atdzīvinātu mail() funkciju, mēs varētu iekopēt chroot jailā sendmail un visas nepieciešamās bibliotēkas, bet tas rada pārāk daudz darba. Mēs gribam saglabāt chroot jail pēc iespējas mazāku, jo katra papildus bibliotēka palielina risku, ka uzbrucējs varēs izlausties no mūsu chroot jail.

Mēs izmantosim mazu programmu, kas darbosies kā starpnieks starp PHP un mūsu lokālo SMTP serveri. Šo programmu sauc mini_sendmail. Sakompilējam to statiski un iekopējam domēna test.lv chroot jailā.

# yum install glibc-static
# cd ~
# wget http://www.acme.com/software/mini_sendmail/mini_sendmail-1.3.6.tar.gz
# tar -zxvf mini_sendmail-1.3.6.tar.gz
# cd mini_sendmail-1.3.6
# sed -i 's/getlogin()/"apache"/g' mini_sendmail.c
# make
# mkdir -p /var/www/vhosts/test.lv/usr/sbin
# cp mini_sendmail /var/www/vhosts/test.lv/usr/sbin/sendmail

Papildinām chroot jail:

# cd /var/www/vhosts/test.lv
# cp /bin/dash bin/sh
# cp -a /lib64/ld-* lib64
# cp -a /lib64/libc.* lib64
# cp -a /lib64/libc-* lib64

Lai viss strādātu, uz servera jābūt uzinstalētam un palaistam SMTP serverim. To var izdarīt šādi:

# yum --enablerepo=remi install postfix
# service postfix start

MySQL

Tā kā PHP darbojas chroot jailā un tam vairs nav pieejas pie MySQL socket, tad PHP var rasties zināmas problēmas pieslēgties pie datubāzes. Tam ir divi risinājumi: slēgties pie datubāzes caur TCP/IP vai arī izveidot hardlinku uz MySQL socketu.

Pirmais risinājums ir ļoti vienkāršs, jo tikai jānomaina serveris pie kura slēgties no localhost uz 127.0.0.1 un sockets vairs nebūs nepieciešams.

Otrs risinājums ir izveidot hardlinku no chroota uz īsto socketu. Domēnam test.lv to var izdarīt šādi:

# ln /var/lib/mysql/mysql.sock /var/www/vhosts/test.lv/var/lib/mysql/mysql.sock

Problēma ar šo risinājumu ir tāda, ka hardlinks ir jāatjauno katru reizi, kad tiek restartēts serveris vai MySQL, pretējā gadījumā PHP nevarēs pieslēgties datubāzei. Lai šo problēmu atrisinātu, nepieciešams papildināt MySQL init.d skriptu ar komandu, kas atjaunos hardlinkus visiem chroot jailiem. Lai nesarežģītu visu vēl vairāk, šoreiz neiedziļināsimies init.d skriptu labošanā.

DOCUMENT_ROOT un SCRIPT_FILENAME problēma

Šobrīd izmantojot PHP-FPM chroot nākas saskarties ar nelielu nepilnību, ka dažādi $_SERVER masīva elementi satur pilnos ceļus pirms PHP tika nomainīta saknes direktorija. Piemēram, $_SERVER['DOCUMENT_ROOT'] ir nevis "/htdocs", bet "/var/www/vhosts/test.lv/htdocs".

Kamēr PHP izstrādātāji to nav salabojuši, var izmantot auto_prepend_file parametru PHP-FPM pool konfigurācijas failā. Izmantojot šo metodi, mēs varam padot savu .php skripu, kas izpildīsies pirms katra pieprasījuma. Šajā skriptā mēs varam salabot mums nepieciešamos ceļus. Skriptam ir jāatrodas konkrētā domēna chroot jailā.

Pievienot konfigurācijas parametru var šādi:

php_admin_value[auto_prepend_file] = /usr/php/fix_env.php

Skripta paraugs:

<?php

preg_match('/\/var\/www\/vhosts\/.*\/(.*)/', $_SERVER['DOCUMENT_ROOT'], $dr);

$_SERVER['DOCUMENT_ROOT'] = '/'.$dr[1];
$_SERVER['SCRIPT_FILENAME'] = $_SERVER['DOCUMENT_ROOT'].$_SERVER['REDIRECT_URL'];
$_SERVER['PATH_TRANSLATED'] = $_SERVER['SCRIPT_FILENAME'];
$_SERVER['SCRIPT_NAME'] = $_SERVER['REDIRECT_URL'];

?>

Viss gatavs

Lai sāktu lietot jauno chroot hostingu, atliek vien iekopēt savus .php failus attiecīgajā direktorijā. Mūsu piemērā ar domēnu test.lv tas būtu šeit - "/var/www/vhosts/test.lv/htdocs".

Ja tomēr kaut kas nav skaidrs ar šo konfigurāciju, tad vari mēģināt mani uzmeklēt twitter - @ricardse un @noderack.

Lai paātrinātu dažādu programmatūru un atjauninājumu uzstādīšanu uz serveriem, daudzi Linux distributīvi saviem lietotājiem piedāvā sakompilētas programmu pakas. Šīs pakas tiek glabātas arhīvos, sauktos par repozitorijiem (repository). Šo paku uzstādīšanu un atjaunināšanu palīdz veikt paku menedžeris, kas tavā vietā atcerēsies katras programmas versijas numuru, pārbaudīs pieejamos atjauninājumus, saglabās uzlikto un pieejamo programmu informāciju, veiks elementāru programmas konfigurāciju un citas nepieciešamas lietas.

Centos, Fedora un RedHat ir trīs populārākie distributīvi no daudziem (rpm based), kuri izmanto RPM pakas. Šo paku pārvaldīšanu nodrošina utilītprogramma rpm, taču tās sarežģītības un daļēji ierobežoto iespēju dēļ vispopulārākais paku menedžeris šajos distributīvos ir YUM (Yellowdog Updater Modified). YUM piedāvā papildus iespējas un funkcionalitāti, taču izmanto rpm.

• Pamatkomandas
• Paku grupas
• Papildus repozitoriji
• Repozitoriju pieslēgšana vai atslēgšana
• Papildus noderīgas komandas

Pamatkomandas

yum install pakas_nosaukums

Uzstāda paku pakas_nosaukums un nepieciešamos papildinājumus, ja tādi vajadzīgi.

yum reinstall pakas_nosaukums 

Vēlreiz uzstādīt paku pakas_nosaukums

yum remove pakas_nosaukums

Nodzēš paku pakas_nosaukums

yum info pakas_nosaukums

Attēlo detalizētāku aprakstu par paku pakas_nosaukums

yum list installed

Parāda sarakstu ar visām pakām kuras uzstādītas sistēmā

yum search *nosaukums*

Parādīs sarakstu ar visām pakām, kuru nosaukums saturēs norādīto

yum update

Uzliek atjauninājumus visām uzstādītajām pakām, vai noteiktai pakai, ja tāda tiek norādīta

yum --exclude=package *pakas_nosaukums* update

Atjaunot visas pakas, izņemot norādīto paku

yum list updates

Parāda sarakstu ar visām pakām, kurām pieejami atjauninājumi

yum downgrade *pakas_nosaukums*

Uzliek norādītas pakas vai paku iepriekšējo versiju, ja tāda ir pieejama.

yum clean all

Dzēš failus, paku arhīvus un informāciju, kas vairs nav nepieciešami, bet atstāti sistēmā pēc pakas uzstādīšanas.

yum provides "*/libdevmapper.so.1.02"

Sameklē visas pakas, kuras satur norādīto failu. Šinī gadījumā libdevmapper.so.1.02

YUM saprot wildcard ( * ), ar kura palīdzibu var norādīt frāzi, ar kuru saturošajām paka tiks veiktas prasītās darbībās.

yum install php-*

uzliks visas pakas, kuru nosaukums sāksies ar php-

Paku grupas

RPM pakas tiek sagrupētas grupās pēc to darbības. Piemēram pakas kas nepieciešamas sistēmas pamatfunkcijām atrodas grupā Base, pakas kas saistītas ar MySQL - MySQL Database utt.

yum gouplist

Parāda visas pieejamo paku grupu nosaukumus

yum groupinfo "grupas nosaukums*

Parādas grupas aprakstu, kā arī visas pakas kuras tajā sagrupētas.

yum groupinstall "grupas nosaukums*

Uzliek visas pakas, kuras atrodas dotajā grupā

yum groupremove "grupas nosaukums"

Novāc visas pakas, kuras atrodas dotajā grupā

Papildus repozitoriji

Ne vienmēr noklusētajos repizitorijos ir pieejamas nepieciešamās pakas. Ir izveidoti daudzi neoficiāli repozitoriji, kuros entuziasti apkopo pakas ar ieslēgtām nestandarta iespējām, jaunākās programmas

versijas vai programmas ar labojumiem. Populārākie repozitoriji ir RPMforge, EPEL un Atomic. Lai pievienotu papildus repozitoriju, nepieciešams uzstādīt rpm paku ar attiecīgā repozitorija konfigurācijas failiem. Piemēram lai pievienotu RPMforge repozitoriju 64bit sistēmai uz Centos 6 jāizpilda šī komanda

rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Konfigurācijas faili, kas satur repozitoriju adreses, un to konfigurāciju atrodami direktorijā /etc/yum.repos.d/. Šāds ieraksts failā /etc/yum.repos.d/rpmforge.rep norāda repozitorija nosaukumu. Tā atrašanās adresi, kā arī iespējamo spoguļserveru adreses.

[rpmforge]
name = RHEL $releasever - RPMforge.net - dag
baseurl = http://apt.sw.be/redhat/el6/en/$basearch/rpmforge
mirrorlist = http://apt.sw.be/redhat/el6/en/mirrors-rpmforge
#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 1

enabled norāda, ka šis repozitorijs noklusēti ir ieslēgts, tādējādi pakas no tā varēs uzstādīt bez papildus parametru norādīšanas.

protect=1 norāda, ka noklusēti pakas no šī repozitorija drīkstēs atjaunot ņemot pakas arī no citiem repozitorijiem, ja šo repozitoriju konfigurācijā būs tāds pats protect=1 līmenis.

gpgkey norāda GPG atslēgas atrašanās vietu dotajā sistēma, savukārt gpgcheck norāda, vai YUM pārbaudīs paku paraksta atbilstību, vai arī uzticēsies tam bez pārbaudīšanas.

Repozitoriju pieslēgšana vai atslēgšana

Sistēmā pievienotos repozitorijus iespējams pieslēgt vai atslēgt izmantojot yum komandas, tādējādi katru reizi nav jālabo konfigurācijas fails.

yum --enablerepo=rpmforge update php*

Atjaunos visas php pakas, ar pakām no RPMforge repozitorija.

yum  --disablerepo=rpmforge update php*

Atjaunos visas php pakas no visiem repozitorijiem izņemot RPMforge

yum repolist all

Parādīs sarakstu ar ieslēgtajiem un izslēgtajiem repozitorijiem

Papildus noderīgas komandas

yum -y Pievienojot komandu -y yum neprasīs apstiprinājumu uzdotajām darbībām

rpm2cpio paka.rpm | cpio -idmv

Atarhivēs rpm paku, bet neuzstādīs to.

yum install yum-utils.noarch -y
yumdownloader php* --destdir=/tmp -y

Uzstādīs papildus rīkus priekš YUM neprasot apstiprinājumu. Otrā komanda novilks visas rpm pakas, kuru nosaukums sāksies ar php un saglabās tās direktorijā /tmp bez apstiprinājuma

Gadās situācijas kad sistēmā uzstādītajos repozitorijos nav iespējams sameklēt sev vajadzīgo paku. Internetā ir pieejami vairāki meklētāji, kas meklēs vajadzīgo rpm paku norādītajiem distributīviem. Divi lielākie meklētāji ir rpm.pbone.net un rpmfind.net. Papildus tam, šeit ir Centos izstrādātāju uzturēts repozitoriju saraksts.

Lai atvieglotu klientu VPS administrēšanu, esam izveidojuši serveru sagataves ar Virtualmin bezmaksas kontroles paneli. Lietojot šo paneli, severa administrators ar pāris peles klikšķiem var pievienot jaunus domēnus, epasta lietotājus, web lapas un kontrolēt servera servisu darbību. Virtualmin kontroles panelis sastāv no trīs moduļiem. Webmin atbild par sistēmas kontroli, Virtualmin par virtuālo hostu un lietotāju kontroli, savukārt Usermin dod iespēju katram virtuālajam lietotājam mainīt savu pieejas paroli, uzstādīt individuālus spamfiltrus, lasīt epastu caur webmail. Virtualmin un Webmin noklusēti klausās uz 10000 portu, savukārt Usermin uz 20000.

Lai izveidotu VPS ar Virtualmin, lietotājam jāielogojas savā NodeRack kontroles panelī, jāspiež Izveidot jaunu VPS, jāizvēlas Linux distribūcija (šobrīd Virtualmin sagataves ir pieejamas CentOS un Ubuntu distribūcijām), jāizvēlas servera jauda un sagatave ar Virtualmin.

Tehniskie parametri

• Virtuālā domēna adminstratoriem pieeja tikai caur ftp/ftps.
• Epasta/FTP lietotājvārds ir lietotajs@domens.tld.
• Noklusēti ieslēgts Postgrey ar 1 minūtes aizturi.
• Tiek atbalstīti pop3/pop3s/imap/imaps protokoli.
• Tīmekļa lapām noklusēti ir pieslēgts Webalizer statistikas rīks. Statistika pieejama adresē http://lapas_adrese/stats/, un ir aizsargāta ar lapas administratora lietotājvārdu un paroli.
• Noklusēti Apache webserveris PHP skriptus laiž FCGid režīmā.
  
  

Lai pabeigtu Virtualmin konfigurēšanu, pēc veiksmīgas VPS izveidošanas, interneta pārlūkā dodamies uz adresi https://94.100.x.x:10000. Sava VPS ip adresi, kā arī pieejas datus katrs lietotājs var redzēt NodeRack kontroles panelī. Noklusēti tiek izmatots pašparakstīts SSL sertifikāts, tādejādi pārlūkprogramma attēlos brīdinājumu par pašparakstītu SSL sertifikātu. Piekrītam izņēmumam, un ielogojamies Webmin kontroles panelī ar VPS lietotāja datiem.

Pirmo reizi ielogojoties panelī tiek piedāvāts pabeigt atsevišķu servisu konfigurāciju. Spamfiltru darbību, uzstādīt datubāzes administratora paroli un atsevišķu Virtualmin komponenšu ielādi atkarībā no izvēlētā VPS jaudas. Konfigurācijas beigās tie piedāvāts norādīt spamfiltra un antivīrusa darbības režīmu. Spiežam Spam and Virus Scanning.

Ja Virus scanning sadaļā izvēlaties lietot ClamAV servera režīmu (izmanto vairāk RAM) vīrus pārbaudēm epastos, tad iesakam Virus scanning program norādīt Server scanner (clamdscan), lai samazinātu servera noslodzi. Ja Spam filtering sadaļā izvēlaties SpamAssassin servera režīmu (izmanto vairāk RAM) lai pārbaudītu epastus, tad šīs konfigurācijas dēļ lietotāji nevarēs definēt savus individuālos spamfiltrus lietojot Usermin.

Pēc konfigurācijas beigām tiek piedāvās pārbaudīt, vai visi Virtualmin darbībai nepieciešamie servisi ir veiksmīgi konfigurēti. Spiežam uz Re-check and refresh configuration lai veiktu šo pārbaudi.

Ja visi servisi ir veiksmīgi uzstādīti un nokonfigurēti, tad beigās tiek parādits uzraksts your system is ready for use by Virtualmin.

Lapas kreisajā pusē atrodas izvēlne. Servera administrācijas panelis ir sadalīts divās daļā. Virtualmin daļa atbild par virtuālajiem serveriem un to lietotāju izveidi, savukārt Webmin daļa atbild par sistēmas kontroli un tās servisiem.

Hostinga plānu izveide

Ja nepieciešams izveidot vairākus hostinga plānus un uzstādīt atbilstošus ierobežojumus, Virtualmin kreisās puses izvēlnē spiežam System Settings, tad Account Plans

Vēlāk šos plānus iespējams izvēlēties Account plan sadaļā, veidojot jaunus virtuālos hostus.

Jauna konta pievienošana

Virtualmin izvēlnē spiežam Create Virtual Server. Ievadam domēna vārdu, iespējamo aprakstu, izvēlamies administratora paroli un iespējamo hostingu plānu, ja tāds ir izveidots.

Pie Enabled features pēc izvēles var pieslēgt papildus funkcionalitāti kontam. Noklusēti kontam tiek pieslēgta web lapa, Webalizer statistika, epasti, spamfiltri, MySQL datubāze un pieejas tai, kā arī konta administratora pieejas un noklusēta kvota 1gb. Ja izvēlaties lietot NodeRack DNS kontroles paneli, tad izņemiet ķeksi no Setup DNS zone?. Noklusēti virtuālo hostu administratora lietotājam ir tikai ftp pieejas.

Jauna apakšdomēna pievienošana

Lai izveidotu jaunu apakšdomēnu, izvēlamies domēnu Virtualmin izvēlnē. Spiežam Create Virtual Server un Sub-server. Laukā Domain name ievadam apakšdomēna vārdu un spiežam Create Server.

Alias pievienošana domēnam

Izvēlamies domēnu Virtualmin izvēlnē. Spiežam Create Virtual Server un Alias of domens.tld. Laukā Domain name ievadam vēlamo alias un spiežam Create Server.

PHP režīma nomaiņa

Virtualmin kreisās puses izvēlnē izvēlamies vajadzīgo domēnu, tad spiežam Server Configuration, tad Website Options. PHP script execution mode laukā izvēlamies vajadzīgo režīmu. Spiežam Save

Virtuāla hosta iestatijumu mainīšana

Virtualmin kreisās puses izvēlnē izvēlamies vajadzīgo domēnu, tad spiežam Edit Virtual Server.

Epasta un ftp lietotāju pievienošana

Virtualmin kreisās puses izvēlnē izvēlamies vajadzīgo domēnu, tad spiežam Edit Mail and FTP Users un visbeidzot Add a user to this server. Noklusēti epasta lietotājvards ir lietotajs@domens.tld. Tiek atbalstīti POP3/POP3S/IMAP/IMAPS protokoli.

Apakšsadaļā Quota and home directory settings iespējams norādīt cietā diska kvotu jaunajam lietotājam.

Apakšsadaļā Email settings iespējams pievienot papildus alias epastam, kā arī atslēgt spamfiltrus un automātisku vīrusu skanēšanu ienākošajiem. epastiem

Apakšsadaļā Other user permissions iespējams norādīt, vai šis lietotājs varēs piekļūt tikai epastiem, vai papldus tam arī ftp, web lapas statistikai un MySQL datubāzei. Noklusēti šim lietotājam ir pieeja tikai epastam.

Epasta adreses alias izveidošana

Virtualmin izvēlnē izvēlamies domēnu, spiežam Edit Mail and FTP Users un izvēlamies adresi kurai nepieciešams uzstādīt alias, uzspiežot uz tās. Apakšsadaļā Email settings, laukā pie Additional email addresses ierakstam nepieciešamo alias.

Epasta automātiskā atbildētāja uzstādīšana

Virtualmin izvēlnē izvēlamies domēnu, spiežam Edit Mail and FTP Users un izvēlamies adresi kurai nepieciešams uzstādīt automātisko atbildētāju, uzspiežot uz tās. Atbildētāja teksts jāieraksta apakšizvēlnes Mail forwarding settings, Send automatic reply laukā, kā arī jāieklikšķina Yes, respond with message .. Nedaudz zemāk noslēpta papildus izvēlne Automatic reply options, kurā var norādīt darbības sākuma un beigu laiku automātiskajam atbildētājam, kā arī uzstādīt atbilžu biežumu, ja tiek saņemtas vairākas vēstules no vienas epasta adreses.

Epastu pāradresācija

Virtualmin izvēlnē izvēlamies domēnu, spiežam Edit Mail and FTP Users un izvēlamies adresi kuras saņemtos ziņojumus pārsūtīt, uzspiežot uz tās. Apakšsadaļā Mail forwarding settings, laukā Forward to other addresses ieklikšķinam Yes, forward to addresses un apakša ierakstam adresi, uz kuru pārsūtīt saņemots epastus. Ķeksis pie Deliver to this user normally norāda, vai papildus pārsūtīšanai uz citu adresi saņemtos epastus saglabāt arī šajā adresē.

Epasta vai FTP paroles mainīšana

Virtualmin izvēlnē izvēlamies domēnu, spiežam Edit Mail and FTP Users un izvēlamies lietotāju uzspiežot uz tā. Pie Password ieklikšķinam Set to .. un ievadam jauno paroli. Spiežam Save.

FTP lietotāju pievienošana

Virtualmin kreisās puses izvēlnē izvēlamies vajadzīgo domēnu, tad spiežam Edit Mail and FTP Users un visbeidzot Add a user to this server. Apakšsadaļā Other user permissions, Login permissions nomainam uz Email and FTP. FTP lietotājvārda formāts ir lietotajs@domens.tld. Noklusēti pieejams parastais FTP pieslēgums un FTPS.

Virtuālā hosta dzēšana vai pauzēšana

Virtualmin izvēlnē izvēlamies domēnu, tad spiežam Disable and Delete un izvēlamies vajadzīgo operāciju.

Rezerves kopiju veidošana

Virtualmin kreisās puses izvēlnē ameklējam vajadzīgo domēnu, atveram Backup and Restore. Sadaļa Scheduled Backups nodrošina regulāru rezerves kopiju veidošanu. Spiežam Add a new backup schedule. Izvēlamies kurus datus kopēt. Apakšsadaļā Features and settings iespējams izvēlēties, kādus datus un servisus izvēlētajiem kontiem kopēt. Noklusēti tiek kopēti visi dati. Izvēlnē Destination and format, iespējams norādīt, kur rezerves kopijas tiks glabātas, uzstādīt rezerves kopiju nosauku. Sadaļā Schedule and reporting iespējams uzstādīt rezerves kopiju atskaišu sūtīšanu uz administratora epastu, uzstādīt kopiju veidošanu intervālu, veco kopiju dzēšanu. Kad visi nepieciešamie uzstādijumi ir salikti, spiežam Create Schedule.

Sadaļā Backup Virtual Servers iespējams veikt vienreizējas rezerves kopijas. Konfigurācijas formāts ir tāds pats kā regulāro rezerves kopiju veidošanas gadijumā.

Datu atjaunošana no rezerves kopijām

Virtualmin kreisās puses izvēlnē izvēlamies vajadzīgo domēnu, atveram Backup and Restore. Sadaļā Source and format norādam, kur glabājas rezerves kopija. Sadaļā Features and settings iespējams precizēt tikai noteiktu servisu atjaunošanu no rezerves kopijas. Noklusēti tiek atjaunots viss.

Spiežam Show What Will Be Restored

Pēc pārbaudes spiežam Restore Now

Rezerves kopiju veidošana noteiktai direktorijai

Webmin kreisās puses izvēlnē spiežam System, tad Filesystem Backup. Norādam vēlamo direktoriju izmantojot ... pogu, tad spiežam Add a new backup of directory.

TAR filesystem backup details, Backup to sadaļā norādam, kur saglabāsim rezerves kopiju.

Backup options, Compress archive? nomainam uz Yes, with bzip Backup schedule, Scheduled backup enabled? norādam, vai veikt regulāru, vai vienreizēju kopiju veidošanu. Email scheduled output to norādam administrātora epastu uz kuru tiks sūtītas atskaites. Ja tiek uzstādīta regulāra rezerves kopiju veidošana, tad izvēlamies laiku, kad tā tiks veikta.

Spiežam Create vai Create and Backup Now.

Datu atjaunošana no noteiktas direktorijas rezerves kopijas

Webmin kreisās puses izvēlnē spiežam System, tad Filesystem Backup. Ja sistēmā jau ir veikts kāda rezerves kopija un piejas dati nav mainīti, tad spiežam uz uzdevuma, tad Restore .., tad Restore Backup Now. Pretējā gadijumā spiežam Restore backup of filesystem, ievadam pieejas datus. Restore to directory norādam direktoriju, kur atjaunot datus no rezerves kopijas. Ja kopija tika saarhivēta, tad laukā Uncompress archive? norādam, ka kopija būs jāatarhivē.

Ja vēlamies apskatīt rezerves kopijas saturu to neatjaunojot, tad atstājam Only show files in backup? ieklikšķinātu Yes, pretējā gadijumā ieklikšķinam No.

Spiežam Restore Backup Now.

Crontab uzdevumu pievienošana

Webmin kreisās puses izvēlnē spiežam System, tad Scheduled Cron Jobs. Atvērtajā loga tiek parādīti jau eksistējošie Cron uzdevumi. Spiežam Create a new scheduled cron job.. Execute cron job as izvēlamies lietotāju, ar kura tiesībām tiks palaists Cron uzdevums, nospiežot .... Laukā Command ievadam komandu, kuru nepieciešams izmantot. When to execute sadaļā izvēlamies kādu no definētajiem laikiem Simple Shedule, vai arī ievadam sev vēlamos laikus ieklikšķinot Times and dates selected below .. un norādot laikus zemāk pieejamajā tabulā.

Spiežam Create.

Installscripts izmantošana

Virtualmin izstrādātāji ir izveidojuši skriptus, ar kuru palīdzību administrators var ērti uzstādīt populārākos rīkus, ka piemēram phpMyAdmin, phpPgAdmin, RoundCube, SquirrelMail un citus. Virtualmin kreisās puses izvēlnē izvēlamies vajadzīgo domēnu, tad spiežam Install Scripts. No saraksta izvēlamies nepieciešamo rīku, tad spiežam Show Install Options. Ja rīkam nepieciešama papildus konfigurācija, tad ievadam to, tad spiežam Install Now.

Sistēmas pakotņu atjaunošana

Ar Virtualmin paneļa palīdzību ir iespējams atjaunot sistēmas pakotnes nelogojoties servera konsolē. Lai atjaunotu pakotnes, Webmin kreisās puses izvēlnē spiežam System, tad Software Package Updates.

Tiks attēlots saraksts ar pakām, kurām ir pieejami atjauninājumi. Lai atjaunotu paku sarakstu, apakšā spiežam Refresh Available Packages. Lai atjaunotu izvēlētās pakas, atzīmējam tās sarakstā un spiežam Update Selected Packages, tad spiežam Install Now.

Epasta paroles nomaiņa lietojot Usermin

Ielogojamies Usermin panelī ejot uz adresi https://94.100.x.x:20000. Lai nomainītu epasta paroli, spiežam Change Password. Pēc jauno datu ievadīšanas spiežam Change Now.

Epasta pāradresācijas uzstādīšana lietojot Usermin

Spiežam Forward Email. Ieklikšķinam Email forwarding enabled? Yes. Laukā Forward to addresses ievadam epasta adresi, uz kuru veikt pāradresāciju. Ja papildus pāradresācija visus sūtijumus saglabāt arī šajā adresē, tad laukā Also deliver normally? izvēlamies Yes, pretējā gadijumā ieklikšķinam No.

Spiežam Save.

Epasta automātiskā atbildētāja uzstādīšana lietojot Usermin

Spiežam Forward Email. Ieslēdzam automātisko atbildētāju Automatic response enabled? ieklikšķinot Yes. Ievadam vēlamo atbildes tekstu laukā Reply message. Norādam noklusēto epasta kodējumu laukā Message character set. Šim kodējumam ir jābūt utf-8, lai korekti attēlotu tekstu ar garumzīmēm un mīkstinājumiem. Norādam minimālo intervālu, kurā tiks sūtītas atkārotās atbildes uz sūtītāja epastu laukā Minimum interval between replies.

Spiežam Save

Automātiska epasta atbildētāja/pāradresācijas dzēšana lietojot Usermin

Spiežam Email Filters. Izvēlamies uzstādijumu ko dzēst, to ieklikšķinot. Spiežam Delete Selected Filters.

Spamfiltru pārvaldīšana izmantojot Usermin

N.B. Šie filtri nestrādās, ja spamfiltrs SpamAssassin strādā servera režīmā.

Kreisās puses izvēlnē spiežam Usermin, tad Mail un SpamAssassin Mail Filter. Sadaļā Allowed addresses, laukā Senders to never classify as spam iespējams norādīt epasta adreses un domēnus, no kuriem saņemtie ziņojumi nekad netiks klasificēti kā Spams.

Sadaļā Denied addresses iespējams norādīt epasta adreses un domēnus, no kuriem saņemtie sūtijumi vienmēr tiks klasificēti kā Spams.

Virtualmin spamfiltri pārbaudot katru epastu pēc daudziem kritērijiem to novērtē, un dod punktus. Ja šie punkti sasummējot pārsniedz noteiktu skaitli, tad epasts tiek marķēts kā spams un ievietots Spam direktorijā. Ja lietotāju neapmierina noklusētie sistēmas iestatijumi, tad viņam ir iespēja šos iestatijumus mainīt savam epastam. SpamAssassin Mail Filter izvēlnē izvēlamies Spam Classification. Laukā Hits above which a message is considered spam ievadam savu punktu skaitu. Noklusēti šis skaits ir 5.

Spiežam Save

Pēdējo gadu laikā Krievijas programētāja Igor Sysoev radītais Nginx (Engine X), kas nodrošina web servera/atgriezeniskā starpniekservera (reverse proxy) un IMAP/POP3 starpniekservera funkcionalitāti, ir kļuvis ievērojami populārs. Tīmeklī lasāmas neskaitāmas sajūsminātu cilvēku atsauksmes par Nginx lielisko darbību izturot lielu slodzi un ērto konfigurāciju. Tāpat Nginx taupīgāk lieto sistēmas resursus salīdzinājumā ar Apache.
Šinī rakstā apskatīsim, kā uzstādīt un nokonfigurēt Nginx (1.0.6) webserveri lietojot Ubuntu 10.04 LTS, kā arī dažas interesantas iespējas, ko Nginx mums piedāvā.

• Nginx uzstādīšana
• Kā pievienot jaunu virtuālo hostu
• PHP-FPM atbalsta pievienošana
• SSL atbalsta pievienošana
• Trafika samazināšana izmantojot Gzip
• Trafika samazināšana un lapas ielādes ātruma palielināšana izmantojot pārlūku pagaidu atmiņu (cache)
• Kā izveidot direktoriju ar paroles aizsardzību
• Kā atļaut piekļuvi lapai tikai no noteiktām IP adresēm
• Kā aizliegt pieeju slēptajie failiem un direktorijām
• Problēma ar neeksistējošu favicon.ico un/vai robots.txt
• Atļaut tikai GET, POST un HEAD pieprasijumus
• Kā aizliegt noteiktiem pārlūkiem apmeklēt lapu
• Neļaut noteiktus failus no jūsu servera izmantot citās lapās (hotlinking)
• Kā aizliegt apmeklēt lapu lietotājiem, kas sūta noteiktus referer paziņojumus
• Kā pārsūtīt visus lapas apmeklētājus uz www.domēns.lv vai otrādāk
• Wordpress SEO draudzīgie linki priekš Nginx rewrite
  
  
  
  

Nginx uzstādīšana

Pievienojam Nginx Launchpad paku repozitoriju, lai vienmēr būtu pieeja jaunākajām Nginx pakām. Failā /etc/apt/sources.list ierakstam šīs rindiņas.

deb http://ppa.launchpad.net/nginx/stable/ubuntu lucid main 
deb-src http://ppa.launchpad.net/nginx/stable/ubuntu lucid main 

Uzstādam Nginx no Ubuntu pakām izmantojot šīs komandas

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C300EE8C
sudo apt-get update
sudo apt-get install nginx

Noklusēti uzstādot šo paku automātiski tiek pievienots startēšanas skripts, lai servera pārstartēšanas gadījumā Nginx tiktu automātiski palaists. Lai būtu pavisam droši, palaižam šo komandu.

sudo update-rc.d nginx defaults

Nginx konfigurācijas faili atrodas /etc/nginx direktorijā. Fails /etc/nginx/nginx.conf atbild par servera konfigurāciju. Direktorijā /etc/nginx/sites-available atrodas visu pieejamo lapu konfigurācijas faili, lai tos būtu ērtāk pārvaldīt. Lai kādu no šīm lapām aktivizētu priekš Nginx webservera, nepieciešamas izveidot linku (symlink) /etc/nginx/sites-enabled direktorija. To iespējams izdarīt palaižot šo komandu

sudo ln -s /etc/nginx/sites-available/lapas_konfigurācija.lv /etc/nginx/sites-enabled/lapas_konfiguracija.lv

Atveram failu /etc/nginx/nginx.conf, un sadaļā http pievienojam šīs rindas

http {
    server_tokens off;
    index     index.php index.html index.htm;
    client_max_body_size 50M;

...
}

server_tokens off norādā, lai webserveris nerāda precīzu versijas numuru, bet tikai nosaukumu. Respektīvi tikai nginx.

index norāda failus, kas noklusēti tiks servēti pieprasījumiem, kas nevaicās precīzus failus. Tradicionāli tie ir index.php/index.html/index.htm.

client_max_body_size norādā izmēru, cik lielus failus serveris pieņems no lietotāja. Šinī gadijumā 50 megabaitu lielu failu.

Pirmais patīkamais sīkums ir iespēja uzstādīt, lai tas neatbildētu pieprasījumiem, kas netiek sūtīti kādai uz servera izvietotajai lapai, bet pa taisno uz IP adresi. Šis ir ērts veids, kā tikt vaļā no neskaitāmiem web robotiem, kuri meklē web ievainojamības skanējot IP adrešu apgabalus. Lai to izdarītu atveram failu /etc/nginx/sites-available/default un izlabojam noklusētā servera ierakstu šādi

server {
    listen       80  default_server;
    server_name  _;
    return       444;
}

Šis ieraksts liks Nginx neatbildēt neatpazītiem pieprasijumiem atgriežot 444 kļūdas paziņojumu.

Kā pievienot jaunu virtuālo hostu

Izveidojam jaunu konfigurācijas failu adresei testalapa.lv iekš /etc/nginx/sites-available/testalapa.lv

server {
    listen        80; 
    server_name   testalapa.lv  www.testalapa.lv; 
    root          /srv/testalapa.lv;
    access_log    /var/log/nginx/testalapa_lv_access;
    error_log     /var/log/nginx/testalapa_lv_error;
}

listen direktīva norāda, ka lapa tiks servēta pieprasījumiem uz visām webserverim pieejamajām IP adresēm.

server_name direktīva norāda, uz kādiem domēniem sūtītiem pieprasījumiem atbildēt, šinī gadījumā testalapa.lv un www.testalapa.lv.

root norāda, kur uz servera tiek glabāti attiecīgās lapas faili.

access_log un error_log norāda, kur glabāt lapas apmeklējumu un kļūdu ierakstus.

Izveidojam linku uz sites-enabled direktoriju ar komandu

sudo ln -s /etc/nginx/sites-available/testalapa.lv /etc/nginx/sites-enabled/testalapa.lv

Un pārlādējam Nginx konfigurāciju

/etc/init.d/nginx reload

PHP-FPM atbalsta pievienošana

Nākamais solis ir pievienot PHP atbalstu. Tam izmantosim PHP-FPM (PHP FastCGI Process Manager) metodi, kas tika radīta kā aizstājējs SpawnCGI. PHP-FPM piedāvā vairāk iespējas un darbojas stabilāk. Sākot no PHP 5.3.3 versijas, FPM atbalts ir iekļauts PHP kodā. Iepriekšējām versijām izejas kodu bija nepieciešams pačot. Lai dabūtu jaunākās PHP 5.3.x pakas, atveram failu /etc/apt/sources.list, un pievienojam šīs rindas ar Launchpad repozitorija adresi.

deb http://ppa.launchpad.net/nginx/php5/ubuntu lucid main 
deb-src http://ppa.launchpad.net/nginx/php5/ubuntu lucid main 

Uzstādam PHP pakas ar šīm komandām

sudo apt-get update
sudo apt-get install php5-fpm php5-mysql php5-gd php-apc

Tad atveram lapas konfigfigurācijas failu, šinī gadījumā /etc/nginx/sites-available/testalapa.lv un pievienojam šīs rindas

location ~ \.php$ {
    try_files $uri =404;
    fastcgi_split_path_info ^(.+\.php)(.*)$;
    fastcgi_pass   localhost:9000;
    fastcgi_param  SCRIPT_FILENAME
                   $document_root$fastcgi_script_name;
    include        fastcgi_params;
    fastcgi_intercept_errors        on;
}

error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;

location  /404.html {
      internal;
  }
location  /50x.html {
      internal;
  }

Pārlādējam Nginx

/etc/init.d/nginx reload

Lai Nginx atbildētu lapas apmeklētājam ar kļūdas paziņojumu, fastcgi konfigurācijas gadījumā ir jānodefinē lapas atrašanās vietu, kas satur kļūdas paziņojumu. Pretējā gadījumā tiks atgriezta balta lapa. Ierakstam šīs rindas server sadaļā lapai, kurai uzstādīts fastcgi.

error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;

Šīs papildus rindas atļaus piekļūt kļūdu paziņojumu lapām tikai webserverim.

location  /404.html {
      internal;
  }

location  /50x.html {
      internal;
  }

SSL atbalsta pievienošana

Pirmkārt veidojam ierakstu noklusētajam serverim. Norādot, ka visi pieprasījumi uz IP adresi tiks ignorēti. Šī metode ar vairākiem SSL sertifikātiem uz vienas IP adreses strādā ar jaunākajiem pārlūkiem, kas atbalsta SNI (Server Name Indication).

Atveram /etc/nginx/sites-available/default un pašā apakšā ierakstām šīs rindas

server {
    listen 443;
    server_name _;
    ssl on;
    ssl_certificate     /etc/nginx/tmp.crt;
    ssl_certificate_key /etc/nginx/tmp.key;
    return 444;
}

Uzģenerējam atslēgu un sertifikātu šim noklusētajam serverim ar komandām

openssl genrsa -out /etc/nginx/tmp.key 1024
openssl req -new -key /etc/nginx/tmp.key -out /tmp/tmp.csr
openssl x509 -req -days 1825 -in /tmp/tmp.csr -signkey /etc/nginx/tmp.key -out /etc/nginx/tmp.crt

Tālāk atveram konfigurācijas failu lapai, kurai vēlamies pievienot SSL atbalstu. Šinī gadījumā /etc/nginx/sites-available/testalapa.lv un veicam šādus ierakstus.

server {
    listen 443;
    server_name testalapa.lv;
    ssl on;
    ssl_certificate     /etc/nginx/testalapa.crt;
    ssl_certificate_key /etc/nginx/testalapa.key;
    root /srv/testalapa.lv;
    ssl_protocols SSLv3 TLSv1;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    access_log  /var/log/nginx/testalapa_lv_ssl_access;
    error_log /var/log/nginx/testalapa_lv_ssl_error;
}

Ja izmantosim pašparakstītu SSL sertifikātu, tad uzģenerējam to ar šīm komandām.

openssl genrsa -out /etc/nginx/testalapa.key 2048
openssl req -new -key /etc/nginx/testalapa.key -out /tmp/tmp.csr
openssl x509 -req -days 1825 -in /tmp/tmp.csr -signkey /etc/nginx/testalapa.key -out /etc/nginx/testalapa.crt

Trafika samazināšana izmantojot Gzip

Liela daļa no katras weblapas satur HTML, Javascript, XML, vai vienkāršu tekstu. Lai ietaupītu informācijas apjomu, ko lejupielādē lapas apmeklētājs, šo saturu iespējams saspiest izmantojot Gzip. Tādejādi tiek samazināts lejupielādējamās informācijas apjoms. Satura saspiešana daudz nepalīdzēs dažādu attēlu vai mūzikas formātu failiem, jo tie noklusēti tiek veidoti paturot prātā kompresiju. Jāņem vērā, ka weblapas satura saspiešana patērēs nedaudz vairāk servera procesora resursus. Satura saspiešanu iespējams uzstādīt visam serverim, noteiktai lapai vai konkrētam direktorijam. Šinī gadījumā uzstādīsim visam serverim.

Atveram Nginx konfigurācijas failu /etc/nginx/nginx.conf, un atkomentējam vai ierakstam šādas direktīvas.

gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_min_length 1024;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

gzip on ieslēdz saspiešanas iespēju.

gzip_disable "msie6" iespējams norādīt useragent, kuru gadījumā nelietot saspiešanu (Šinī gadijumā vecie IE pārlūki).

gzip_vary on pievieno servera atbildei Vary: Accept-Encoding tādejādi norādot apmeklētāja pārlūkam, ka ir iespēja datus lejupielādēt saspiestā veidā.

gzip_proxied any norāda kādus pieprasījumus saspiest, ja klients pie lapas slēdzās izmantojot starpniekserveri. Šinī gadījumā visus.

gzip_min_length norāda izmēru baitos, par kuru mazāki faili netiks saspiesti. Šinī gadijumā faili mazāki par 1kb netiks saspiesti.

gzip_comp_level 6 norāda saspiešanas līmeni. Tas iespējams no 1 (visvājākais) līdz 9 (vislielākais).

gzip_buffers 16 8k norāda cik daudz un kāda izmēra buferus nodot Nginx lietošanā, priekš pagaidu saspiesto datu glabāšanas. Šinī gadijumā 16 8kb lielus buferus.

gzip_http_version 1.1 norādā kādām HTTP pieprasījumu versijām piegādāt datus saspiestā veidā. Lielākais vairums web pārlūku lieto HTTP 1.1 kā noklusēto standartu.

gzip_types iespējams norādīt kādiem failu tipiem tiks piemērota saspiešana, pirms tie tieks padoti lapas apmeklētājām. Noklusēti tiek saspiests tikai html.

Trafika samazināšana un lapas ielādes ātruma palielināšana izmantojot pārlūku pagaidu atmiņu (cache)

Mūsdienu pārlūki visi kā viens uztur savu pagaidu atmiņu uz lietotāja cietā diska, kurā glabā bildes, html failus un daudz ko citu. Nākamreiz apmeklējot lapu, klienta pārlūks pārbauda, vai kāds no failiem, kas atrodas pagaidu atmiņā, ir mainījies uz servera. Izmantojot šo metodi, mēs varam norādīt serverim, lai izvēlētajiem failu tipiem papildus tiek sūtīta atbilde, cik ilgi tos var ielādēt no pārlūka pagaidu atmiņas. Šādas norādes var uzstādīt visam serverim, noteiktai lapai vai direktorijam. Šinī piemērā uzstādīsim norādes noteiktai lapai.

Atveram lapas konfigurācijas failu /etc/nginx/sites-available/testalapa.lv un pievienojam location direktīvu server sadaļā.

server {
    ....    

    location ~* \.(gif|jpg|jpeg|png)$ {
    expires     30d;
    access_log    off;
}
}

location ~*   norāda ka failu paplašinājumi var būt gan ar lielajiem, gan mazajiem burtiem. Ja nepieciešams norādīt precīzi (case sensitive), tad lietojam ~

expires 30d liek webserverim atbildēt uz norāditajiem pieprasijumiem ar papildus lauku, kurā norādīt, ka šis fails netiks mainīts 30 dienas.

access_log off norāda šo failu pieprasijumus nerakstīt logfailā.

Kā izveidot direktoriju ar paroles aizsardzību

Lapas konfigurācijas faila server sadaļā pievienojam šīs rindas.

  location ^~ /slepens/ {
        auth_basic "Slepens";
        auth_basic_user_file /etc/nginx/testalapa_passwd;
    }

Paroli var uzģenerēt ar htpasswd rīku (htpasswd -b htpass lietotājs parole), kas nāk līdzi Apache, vai kādu no daudzajiem tiešsaistes ģeneratoriem. Kad parole veiksmīgi uzģenerēta, ierakstam to failā, kas norādīts auth_basic_user_file direktīvā. Šinī gadījumā /etc/nginx/testalapa_passwd.

Kā atļaut piekļuvi lapai tikai no noteiktām IP adresēm

Lapas konfigurācijas faila server sadaļā pievienojam šīs rindas. x.x.x.x aizstājam ar IP adresi, kurai atļausim piekļuvi. Visiem pārējiem piekļuve būs liegta

  location ^~ / {
        allow x.x.x.x;
        deny all;
    }

Kā aizliegt pieeju slēptajiem failiem un direktorijām

Slēptie faili un direktoriji skaitās viss, kura nosaukums sākas ar ".". Tādi kā .htaccess, .svn un tamlīdzīgi. Lai aizliegtu tos aplūkot izmantojot weblapu pārlūku, atveram lapas konfigurācijas failu un server sadaļā pievienojam šīs rindas.

location ~ /\. {
    deny all;
}

Problēma ar neeksistējošu favicon.ico un/vai robots.txt

Mūsdienās visi pārlūki noklusēti pieprasa favicon.ico, kas ir mazā lapas ikona weblapu pārlūka adrešu laukā. Savukārt robots.txt satur norādijumus meklētāju robotiem, kas regulāri pārlūko lapas un atjauno informāciju par to saturu dažādos meklētājos, kā, piemēram, Google. Ja lapai kāds no šiem failiem nav, tad servera logfaili tiek lieki piesārņoti ar ierakstiem, ka šie faili nav tikuši atrasti. Pastāv elegants risinājums šai miniproblēmai. Atveram lapas konfigurācijas failu un server sadaļā pievienojam šos ierakstus. Tie liks webserverim nerakstīt neveiksmīgos robots.txt un favicon.ico pieprasijums error logfailā.

location = /favicon.ico {
    log_not_found off;
}

location = /robots.txt {
    log_not_found off;
}

Atļaut tikai GET, POST un HEAD pieprasijumus

Atveram lapas konfigurācijas failu, un server sadaļā pievienojam šīs rindiņas.

if ($request_method !~ ^(GET|POST|HEAD)$ ) {
     return 444;
  }

Kā aizliegt noteiktiem pārlūkiem apmeklēt lapu

Pievienojam šo direktīvu lapas konfigurācijas faila server sadaļā.

 if ($http_user_agent ~* (python|php|libcurl|zmeu) ) {
    return 444;
 }

Visiem lapas apmeklētājiem, kuru pārlūkprogramas user-agent saturēs kādu no norādītajiem vārdiem, tiks aizvērta konekcija bez paskaidrojumiem.

Neļaut noteiktus failus no jūsu servera izmantot citās lapās (hotlinking)

Dažreiz gadās, ka citās lapās ieliek failus, kas glabājas uz jūsu servera. Ja vien neesam to atļāvuši, tad tas var kļūt diezgan kaitinoši. Visbiežāk tas gadās ar attēliem. Tādejādi tiek tērēts jūsu trafiks un noslogots serveris pašu lapu neapmeklējot. Visvieglākais risinājums ir filtrēt pieprasijumus pēc referer rindiņas. Visi pieprasijumi kas nākuši no jūsu lapas saturēs rindiņu ar iepriekšējās lapas adresi (referer). Ja pieprasītais fails tika pieprasīts no citas lapas, tad arī referer būs no svešās lapas un atļaus efektīvi atfiltrēt šādus pieprasījumus. Atveram lapas konfigurācijas failu un server sadaļā ierakstam šīs rindas.

location ~ \.(jpg|png|gif|jpeg)$ {
    valid_referers server_names none;
    if ($invalid_referer) {
    return 403;
}
}

valid_referers rindiņa šajā variantā atļauj bildēm pieklūt apmeklētājiem, kuru referer saturēs adresi, kas norādītas kā virtualā servera adreses. Šinī gadījumā testalapa.lv un www.testalapa.lv (server_names), kā arī tukšu referer lauku (none).

Kā aizliegt apmeklēt lapu lietotājiem, kas sūta noteiktus referer paziņojumus

Viens no spameru trikiem ir veidot pieprasijumus web lapai, norādot ka viņi nākuši no kādas lapas. Kad lapas īpašnieks skatoties apmeklētāju statistiku pamana, ka daudzi apmeklētāji nākuši no kādas nezināmas lapas, tad ziņkāres vadīts iet to aplūkot. Un spameris iegūst papildus apmeklējumu savai lapai. To var labot lapas konfigurācijas faila server sadaļā pievienojot šīs rindas.

if ($http_referer ~* (dating|poker) ) {
    return 444;
}

Tādejādi visiem apmeklētājiem, kuru sūtītais referer saturēs dating vai poker, webserveris atbildēs ar neko.

Kā pārsūtīt visus lapas apmeklētājus uz www.domēns.lv vai otrādāk

Atveram vajadzīgās lapas konfigurācijas failu un server sadaļā ierakstam šīs rindas. Ja domēnam pastāv arī subdomēni, tad (www) pārveidojam šādi (www|subdomens).

if ($host !~* ^(www)) {
    rewrite ^/(.*)$ $scheme://www.$host/$1 permanent;
}

Ja vēlamies visus apmeklētājus pārsūtīt uz domens.lv adresi, tad veicam šādu ierakstu.

if ($host ~* ^www\.(.*)) {
    set $host_without_www $1;
    rewrite ^/(.*)$ $scheme://$host_without_www/$1 permanent;
}

Wordpress SEO draudzīgie linki priekš Nginx rewrite

Par cik šis ir ļoti izplatīts emuāru dzinējs, tad iekļāvām šo problēmu rakstā. Par cik Nginx neatbalsta .htaccess failus, un rewrite noteikumi ir nedaudz savādāki. Lai ieslēgtu SEO draudzīgos linkus, atveram lapas konfigurācijas failu un server sadaļā pievienojam šīs rindiņas.

location / {
    try_files $uri $uri/ /index.php?$args;
}

Tās norādīs Nginx sākumā meklēt failu vai failu/ un neatrašanas gadījumā pārsūtīt pieprasījumu uz index.php.

Resursi internetā

• Nginx wiki
• Nginx dokumentācija krieviski
• PHP-FPM wiki

*/2 * * * * /vieta-kur-stav/skripts.sh >/dev/null 2>&1

Lai skripts tiktu izsaukts reizi divās minūtēs. Ar komandu "chmod +x skripts.sh" iedodam šim skriptam execute tiesības. Norādam epastu, uz kuru sūtīt brīdinājumus, izmainot MAIL rindiņu. PROCENTI="80" norādā, ka paziņojumi par aizņemto diska vietu tiks sūtīti, kad kādā no partīcijām būs aizņemti 80% diska vietas, savukārt rinda LOADAVG="1" norāda, ka paziņojumi par servera noslodzi tiks sūtīti, ja vidējā noslodze pārsniegs 1. Ja serverim ir vairāki procesori vai kodoli, tad LOADAVG būtu uz kodolu/procesoru skaitu. Piemēram, ja ir viens 4 kodolu procesors, tad LOADAVG jamaina uz 4.

#!/bin/bash

MAIL="admin@domain.tld"
PROCENTI="80"
LOADAVG="1"

LOAD=$(cat /proc/loadavg | cut -d " " -f1 | cut -d "." -f1)

df -P | grep -vE '^Filesystem|none|udev|tmpfs|cdrom' | awk '{ print $5 " " $1 }' | while read output;
do
  PERC=$(echo $output | awk '{ print $1}' | cut -d'%' -f1  )
  PARTITION=$(echo $output | awk '{ print $2 }' )
  if [ $PERC -ge $PROCENTI ]; then
  TEMPFILE=$(mktemp)
  df -hP > $TEMPFILE
  mail -s "Running out of space \"$PARTITION ($PERC%)\" on $(hostname) $(date)" $MAIL < $TEMPFILE
  rm -rf $TEMPFILE
fi
done


if [ $LOAD -ge $LOADAVG ]; then
  TEMPFILE=$(mktemp)
  TOP=$(top -b -n1)
  NETSTAT=$(netstat -anutp)
  PS=$(ps auxfww)
  WHO=$(w)
  echo -e "$TOP\n\n\n\n$PS\n\n\n\n$NETSTAT\n\n\n\n$WHO" > $TEMPFILE
  mail -s "Load average $LOAD on $(hostname) $(date)" $MAIL < $TEMPFILE
  rm -rf $TEMPFILE
fi

Kas ir node.js

Node.js ir platforma, kas galvenokārt paredzēta tīkla aplikāciju veidošanai, kā, piemēram, webserveris. Aplikācijas tiek rakstītas, izmantojot visiem labi zināmo JavaScript programmēšanas valodu. Node.js gadījumā JavaScript kods tiek izpildīts uz servera, nevis, kā pierasts, lietotāja interneta pārlūkprogrammā. Node.js izmanto V8 JavaScript Engine, ko ir izstrādājuši Google programmētāji un to izmanto Google Chrome interneta pārlūkprogrammā. Tradicionālais webservisu komplekts (Apache + PHP) veido pavedienus katram lapas apmeklētājam un izpilda kodu secīgi, gaidot kamēr izpildīsies I/O operācijas, tādējādi tērējot servera operatīvās atmiņas un procesora resursus. Savukārt node.js izmanto notikumu bāzētu I/O. Tas nozīmē, ka, piemēram, ja mēs izveidojam webserveri, tad node.js pasaka operētājsistēmai, lai tā informē mūs, kad tiek izveidota jauna konekcija, un kods tiek izpildīts tikai tad, kad kāds mēģina pieslēgties mūsu webserverim. Izmantojot šādu pieeju mūsu kods nekad nebloķējas. Kods tiek izpildīts tikai tad, kad ir notikusi mums interesējošā darbība.

Šādi var izveidot primitīvu "Hello World" webserveri:

var http = require('http');
http.createServer(function (req, res) {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('Hello World\n');
}).listen(8080);
console.log('Server running at http://127.0.0.1:8080/');

Kā uzstādīt node.js

Šīs instrukcijas ir paredzētas Ubuntu, bet uz citiem Linux distributīviem tās ir ļoti līdzīgas.

Atjaunojam paku sarakstu:

sudo apt-get update

Uzstādam nepieciešamās pakas pirms node.js uzstādīšanas:

sudo apt-get install git-core libssl-dev g++ pkg-config curl

Lejupielādējam jaunāko node.js no git repozitorija:

git clone https://github.com/joyent/node.git

Ejam uz node.js direktoriju:

cd node

Pārbaudam vai mums ir viss nepieciešamais, lai sāktu kompilēt:

./configure

Sākam kompilēt:

make

Pēc veiksmīgas kompilēšanas ieinstalējam node.js:

sudo make install

Node Package Manager

Node Package Manager (npm) ir kļuvis par galveno rīku papildus node.js bibliotēku uzstādīšanai. Node Package Manager uzstādīt ir ļoti vienkārši:

sudo curl http://npmjs.org/install.sh | sudo sh

Praktisks piemērs - čats interneta pārlūkā

Tagad, kad mums ir uzstādīts node.js un npm, izmēģināsim node.js spēku, izveidojot reālā laika čata aplikāciju interneta pārlūkā. Čata aplikācijai izmantosim socket.io bibliotēku. Lai nodrošinātu reālā laika savienojumu ar serveri uz dažādiem interneta pārlūkiem, socket.io izvēlas atbilstošāko no pārlūka atbalstītajiem transporta protokoliem.

Socket.io atbalsta šādus transporta protokolus:

• WebSocket
• Adobe Flash Socket
• AJAX long polling
• AJAX multipart streaming
• Forever Iframe
• JSONP Polling

Uzstādam socket.io bibliotēku ar npm:

sudo npm install socket.io

Mūsu čata aplikācijai ir nepieciešami 3 faili:

• server.js - kods, kas izpildīsies serverī
• chat.html - kods, kas izpildīsies klienta interneta pārlūkā
• json.js - JSON bibliotēka, kas paredzēta vecākām IE versijām

Faila server.js saturs:

var http = require('http')
  , url = require('url')
  , fs = require('fs')
  , io = require('socket.io')
  , sys = require(process.binding('natives').util ? 'util' : 'sys')
  , server;

server = http.createServer(function(req, res){
  // your normal server code
  var path = url.parse(req.url).pathname;
  switch (path){
    case '/':
      res.writeHead(200, {'Content-Type': 'text/html'});
      res.write('<h1>Welcome. Try the <a href="/chat.html">chat</a> example.</h1>');
      res.end();
      break;

    case '/json.js':
    case '/chat.html':
      fs.readFile(__dirname + path, function(err, data){
        if (err) return send404(res);
        res.writeHead(200, {'Content-Type': path == '/json.js' ? 'text/javascript' : 'text/html'})
        res.write(data, 'utf8');
        res.end();
      });
      break;

    default: send404(res);
  }
}),

send404 = function(res){
  res.writeHead(404);
  res.write('404');
  res.end();
};

server.listen(8080);

// socket.io, I choose you
// simplest chat application evar
var io = io.listen(server)
  , buffer = [];

io.on('connection', function(client){
  client.send({ buffer: buffer });
  client.broadcast({ announcement: client.sessionId + ' connected' });

  client.on('message', function(message){
    var msg = { message: [client.sessionId, message] };
    buffer.push(msg);
    if (buffer.length > 15) buffer.shift();
    client.broadcast(msg);
  });

  client.on('disconnect', function(){
    client.broadcast({ announcement: client.sessionId + ' disconnected' });
  });
});

Faila chat.html saturs:

<!doctype html>
<html>
  <head>
    <title>socket.io client test</title>

    <script src="/json.js"></script> <!-- for ie -->
    <script src="/socket.io/socket.io.js"></script>
  </head>
  <body>

    <script>
      function message(obj){
        var el = document.createElement('p');
        if ('announcement' in obj) el.innerHTML = '<em>' + esc(obj.announcement) + '</em>';
        else if ('message' in obj) el.innerHTML = '<b>' + esc(obj.message[0]) + ':</b> ' + esc(obj.message[1]);

        if( obj.message && window.console && console.log ) console.log(obj.message[0], obj.message[1]);
        document.getElementById('chat').appendChild(el);
        document.getElementById('chat').scrollTop = 1000000;
      }

      function send(){
        var val = document.getElementById('text').value;
        socket.send(val);
        message({ message: ['you', val] });
        document.getElementById('text').value = '';
      }

      function esc(msg){
        return msg.replace(/</g, '&lt;').replace(/>/g, '&gt;');
      };

      var socket = new io.Socket(null, {port: 8080, rememberTransport: false});
      socket.connect();
      socket.on('message', function(obj){
        if ('buffer' in obj){
          document.getElementById('form').style.display='block';
          document.getElementById('chat').innerHTML = '';

          for (var i in obj.buffer) message(obj.buffer[i]);
        } else message(obj);
      });

      socket.on('connect', function(){ message({ message: ['System', 'Connected']})});
      socket.on('disconnect', function(){ message({ message: ['System', 'Disconnected']})});
      socket.on('reconnect', function(){ message({ message: ['System', 'Reconnected to server']})});
      socket.on('reconnecting', function( nextRetry ){ message({ message: ['System', 'Attempting to re-connect to the server, next attempt in ' + nextRetry + 'ms']})});
      socket.on('reconnect_failed', function(){ message({ message: ['System', 'Reconnected to server FAILED.']})});
    </script>

    <h1>Sample chat client</h1>
    <div id="chat"><p>Connecting...</p></div>
    <form id="form" onSubmit="send(); return false">
      <input type="text" autocomplete="off" id="text"><input type="submit" value="Send">
    </form>

    <style>
      #chat { height: 300px; overflow: auto; width: 800px; border: 1px solid #eee; font: 13px Helvetica, Arial; }
      #chat p { padding: 8px; margin: 0; }
      #chat p:nth-child(odd) { background: #F6F6F6; }
      #form { width: 782px; background: #333; padding: 5px 10px; display: none; }
      #form input[type=text] { width: 700px; padding: 5px; background: #fff; border: 1px solid #fff; }
      #form input[type=submit] { cursor: pointer; background: #999; border: none; padding: 6px 8px; -moz-border-radius: 8px; -webkit-border-radius: 8px; margin-left: 5px; text-shadow: 0 1px 0 #fff; }
      #form input[type=submit]:hover { background: #A2A2A2; }
      #form input[type=submit]:active { position: relative; top: 2px; }
    </style>

  </body>
</html>

Faila json.js saturs:

if(!this.JSON){JSON=function(){function f(n){return n<10?'0'+n:n;}
Date.prototype.toJSON=function(){return this.getUTCFullYear()+'-'+
f(this.getUTCMonth()+1)+'-'+
f(this.getUTCDate())+'T'+
f(this.getUTCHours())+':'+
f(this.getUTCMinutes())+':'+
f(this.getUTCSeconds())+'Z';};var m={'\b':'\\b','\t':'\\t','\n':'\\n','\f':'\\f','\r':'\\r','"':'\\"','\\':'\\\\'};function stringify(value,whitelist){var a,i,k,l,r=/["\\\x00-\x1f\x7f-\x9f]/g,v;switch(typeof value){case'string':return r.test(value)?'"'+value.replace(r,function(a){var c=m[a];if(c){return c;}
c=a.charCodeAt();return'\\u00'+Math.floor(c/16).toString(16)+
(c%16).toString(16);})+'"':'"'+value+'"';case'number':return isFinite(value)?String(value):'null';case'boolean':case'null':return String(value);case'object':if(!value){return'null';}
if(typeof value.toJSON==='function'){return stringify(value.toJSON());}
a=[];if(typeof value.length==='number'&&!(value.propertyIsEnumerable('length'))){l=value.length;for(i=0;i<l;i+=1){a.push(stringify(value[i],whitelist)||'null');}
return'['+a.join(',')+']';}
if(whitelist){l=whitelist.length;for(i=0;i<l;i+=1){k=whitelist[i];if(typeof k==='string'){v=stringify(value[k],whitelist);if(v){a.push(stringify(k)+':'+v);}}}}else{for(k in value){if(typeof k==='string'){v=stringify(value[k],whitelist);if(v){a.push(stringify(k)+':'+v);}}}}
return'{'+a.join(',')+'}';}}
return{stringify:stringify,parse:function(text,filter){var j;function walk(k,v){var i,n;if(v&&typeof v==='object'){for(i in v){if(Object.prototype.hasOwnProperty.apply(v,[i])){n=walk(i,v[i]);if(n!==undefined){v[i]=n;}}}}
return filter(k,v);}
if(/^[\],:{}\s]*$/.test(text.replace(/\\./g,'@').replace(/"[^"\\\n\r]*"|true|false|null|-?\d+(?:\.\d*)?(?:[eE][+\-]?\d+)?/g,']').replace(/(?:^|:|,)(?:\s*\[)+/g,''))){j=eval('('+text+')');return typeof filter==='function'?walk('',j):j;}
throw new SyntaxError('parseJSON');}};}();}

Kad šie 3 faili ir izveidoti uz servera, atliek tikai palaist node.js ar mūsu čata aplikāciju. Lai palaistu node.js:

sudo node server.js

Mūsu čata aplikācija ir veiksmīgi palaista uz porta 8080. Atveram interneta pārlūku un notestējam node.js spēku.

Resursi internetā

• Node.js oficiālā weblapa
• Node Package Manager oficiālā weblapa
• Socket.IO oficiālā weblapa
• Express - node web framework

Kas ir MongoDB

MongoDB ir atvērtā koda dokumentu orientēta datubāze. Atšķirībā no tradicionālajām relāciju datubāžu pārvaldības sistēmām (MySQL, PostgeSQL, Oracle u.c.), kurās nepieciešams definēt katra lauka tipu un rūpīgi pieturēties pie definētās shēmas, MongoDB ļauj ievietot datubāzē nestrukturizētus JSON objektus bez jebkādiem ierobežojumiem. Šādi aplikācijām tiek dota iespēja glabāt sarežģītus datus daudz saprotamākā veidā, paturot iespēju tos atlasīt pēc nepieciešamajiem kritērijiem. Ja tradicionālajās datubāzēs dati tiek glabāti tabulās, tad MongoDB dokumenti tiek glabāti kolekcijās. MongoDB lielākie trumpji ir ātrums, iebūvētā datu skaldīšana (sharding) un tas cik viegli ir palielināt datubāzes veiktspēju, pievienojot jaunus serverus.

Šādi izskatās tipisks MongoDB dokuments:

{
    "name": {
      "first": "Jānis",
      "last": "Bērziņš"
    },
    "sex": "male",
    "age": 30,
    "address": {
      "street": "Skolas iela 1",
      "city": "Rīga"
    },
    "skills": ["mongodb", "node.js", "javascript", "nginx"]
}

Piemēram, ja mēs gribētu atlasīt no kolekcijas users visus Jāņus, kas dzīvo Rīgā, tad mēs darītu šādi:

> db.users.find({"name.first": "Jānis", "address.city": "Rīga"})

Ir iespējams veikt arī sarežģītākus vaicājumus. Šādi izskatīsies vaicājums, kas atlasīs 10 lietotāju vārdus un uzvārdus, kas vecāki par 25 gadiem, prot JavaScript un node.js, sakārtoti augošā secībā pēc vecuma.

> db.users.find({"age": {"$gt": 25}, "skills": {"$all": ["javascript", "node.js"]}}, {"name": 1}).sort({"age": 1}).limit(10)

Ja nepieciešami vēl sarežģītāki vaicājumi, tad iespējams izpildīt JavaScript kodu datubāzē.

> db.users.find({"$where": function() { return this.age > 25}})

Lai nodrošinātu labu ātrdarbību ar lielām kolekcijām, nepieciešams izveidot indeksus uz biežāk izmantotajiem laukiem. Šādi izveidosim indeksu age laukam.

> db.users.ensureIndex({"age": 1})

Kā uzstādīt MongoDB

MongoDB ir pieejams arī pirmkoda veidā, bet šoreiz mēs uzstādīsim to no pakām uz Ubuntu, jo tas ir daudz ērtāk un ātrāk. Lai arī oficiālajās Ubuntu pakās ir pieejams MongoDB, tas ir vecs un nav ieteicams to izmantot, tāpēc mēs pievienosim MongoDB izstrādātāju piedāvāto repozitoriju.

Pievienojam MongoDB izstrādātāju GPG atslēgu:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10

Pievienojam MongoDB izstrādātāju repozitoriju:

echo "deb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10gen" >> /etc/apt/sources.list

Atjaunojam repozitoriju sarakstu:

sudo apt-get update

Un visbeidzot uzstādam MongoDB serveri:

sudo apt-get install mongodb-10gen

Kā izmantot MongoDB no PHP

Lai uzstādītu MongoDB PHP draiveri, pārliecinamies, ka ir uzstādīts PEAR:

sudo apt-get install php5-dev php5-cli php-pear

Uzstādam MongoDB PHP draiveri:

sudo pecl install mongo

Faila php.ini beigās pierakstam šādu rindiņu:

extension=mongo.so

Restartējam webserveri un mums ir lietošanai gatavs PHP, kas prot sarunāties ar MongoDB.

Šeit neliels PHP koda piemērs, kā izmantot MongoDB no PHP:

<?php

// Izveido konekciju uz MongoDB
$mongo = new Mongo();

// Datubāzes izvēle. Šajā gadījumā test
$db = $mongo->test;

// Izvēlamies kolekciju users
$users_col = $db->users;

// Pievienojam jaunu dokumentu
$doc = array(
    "name" => array("first" => "Jānis", "last" => "Bērziņš"),
    "sex" => "male",
    "age" => 25,
    "address" => array("street" => "Skolas iela 1", "city" => "Rīga"),
    "skills" => array("mongodb", "node.js", "javascript", "nginx")
);
$users_col->insert($doc);

// Pievienojam vēl vienu, bet ar mazliet savādāku struktūru
$doc = array(
    "name" => array("first" => "Juris", "last" => "Kļaviņš"),
    "sex" => "male",
    "age" => 32,
    "skills" => array("xhtml", "css"),
    "software" => array("photoshop", "illustrator"),
    "img" => "http://noderack.lv/img/logo.jpg"
);
$users_col->insert($doc);

// Atrodam visus vīriešus
$cursor = $users_col->find(array("sex" => "male"));

// Parādam atrasto lietotāju vārdus un uzvārdus
foreach ($cursor as $doc) {
    echo $doc["name"]["first"]." ".$doc["name"]["last"]."\n";
}

?>

Resursi internetā

• MongoDB oficiālā weblapa
• MongoDB PHP draivera dokumentācija

Kā reģistrēties un pirkt jaunu serveri?

Pirmais solis ir izvēlēties nepieciešamo servera resursu apjomu un spiest "Pirkt".

Tālāk ievadam savu kontaktinformāciju, izlasām un piekrītam lietošanas noteikumiem, spiežam "Reģistrēties".

Uzspiežam uz pirmā, neapmaksātā rēķina. Izvēlamies maksāšanas veidu. Ja izvēlaties maksāt ar PayPal, tad tālāk visas darbības notiks viņu lapā. Ja maksājuma veids ir kredītkarte vai debetkarte, tad jāievada kartes dati. Visus karšu maksājumus nodrošina FirstData.

Pēc veiksmīgas rēķina apmaksas, spiežam "Izveidot jaunu VPS", izvēlamies Linux distributīvu un distributīva versiju. Ievadām sava VPS nosaukumu un hostname, un spiežam "Izveidot".

Pēc veiksmīgas VPS izveides, jūs automātiski nonākat lapā ar informāciju par jaunizveidoto serveri.

Kā apskatīt tekošos rēķinus un apmaksāt jaunos?

Ielogojamies NodeRack administrācijas panelī. Spiežam uz pogas "RĒĶINI". Tālāk redzams saraksts ar apmaksātajiem un neapmaksātajiem rēķiniem. Spiežam uz neapmaksātā rēķina. Izvēlamies maksājumu veidu un apmaksājam rēķinu.

Kur es varu uzzināt sava servera pieejas datus un pārējo nepieciešamo informāciju?

Ielogojieties NodeRack administrācijas panelī. Pēc veiksmīgas autorizācijas spiežam uz interesējošā VPS. Šeit pieejama informācija par servera IP adresi, lietotājvārdu un paroli, kā arī statistika par tīkla un procesora jaudas noslodzi.

Esmu aizmirsis sava servera paroli, vai ir iespējams to nomainīt?

Protams! NodeRack kontroles panelī izvēlamies serveri, kuram mainīt paroli un nospiežam uz tā. Tad labajā puse spiežam uz pogas "Mainīt paroli". Serveris tiks automātiski izslēgts, tam tiks nomainīta parole, un iestartēts no jauna.

Mans serveris ir "uzkāries"! Kā lai to pārstartē?

Ja serveris ir uzkāries, un tam nav iespējams piekļūt ar SSH, tad šo serveri iespējams pārstartēt vai izslēgt lietojot NodeRack kontroles paneli. Kontroles panelī izvēlamies attiecīgo serveri un nospiežam uz tā. Tālāk labajā pusē iespējams serveri izslēgt, pārstartēt, vai "izraut vadu", kas atbildīs tā saucamajam "hard reset".

Kā dzēst izveidotu VPS?

NodeRack kontroles panelī izvēlamies attiecīgo serveri un nospiežam uz tā. Tad labajā pusē spiežam uz pogas "Dzēst".

Kā palielināt vai samazināt servera jaudu un diska vietu?

NodeRack kontroles panelī izvēlamies attiecīgo serveri un nospiežam uz tā. Tad labajā pusē spiežam uz pogas "Labot". Izvēlamies sev nepieciešamo jaudu un spiežam vēlreiz "Labot". Serveris tiks automātiski izslēgts un attiecīgi pievienota vai noņemta jauda un diska vieta. Sistēma neļaus samazināt servera plānu, ja būs aizņemts vairāk diska vietas nekā jaunajam plānam pienākas.

Kā uzzināt jaunizveidotā servera SSH atslēgu kontrolsummas?

NodeRack kontroles panelī izvēlamies attiecīgo serveri un nospiežam uz tā. Galvenās servera informācijas loga apakšā redzamas RSA un DSA atslēgu kontrolsummas, ja lietotājs pēc servera izveidošanas pats nav tās nomainījis. Kad pirmo reizi tiks veikta pieslēgšanās serverim ar SSH, tiks prasīts apstiprināt servera atslēgu. Šīs kontrolsummas salīdzināšana pirms pirmās pieslēgšanās apliecinās, ka esat pieslēdzies īstajam serverim, un nevienam nebūs iespējas pārtvert jūsu nosūtītos un saņemtos datus. Noklusēti SSH tiek lietota RSA atslēga.

Kā sazināties ar tehnisko atbalstu?

Ir vairāki veidi kā to paveikt. Reģistrētie lietotāji to var izdarīt ielogojoties NodeRack kontroles panelī, nospiežot augšpusē uz pogas "SERVISS". Aprakstot radušos jautājumu vai problēmu un spiežot "Iesniegt".

Nereģistrētie lietotāji var izmantot Skype (noderack), kontaktformu, vai epastu - support@noderack.com

Esmu aizmirsis NodeRack kontroles paneļa paroli. Kā to nomainīt?

Ejam uz paneļa autorizācijas formu. Apakša spiežam uz "Aizmirsi paroli?". Ievadam epasta adresi, ar kuru reģistrējāmies panelī un tad spiežam "Atjaunot". Ja epasts ir reģistrēts NodeRack sistēma, tad uz to tiks nosūtīta hipersaite, uz kuru aizejot varēs nomainīt paroli.

Kā nomainīt savu kontaktinformāciju?

Ielogojamies NodeRack kontroles panelī. Spiežam uz sava profila labajā augšējā stūrī. Ievadam jauno informāciju un spiežam "Labot".

Esmu nolēmis turpmāk nelietot NodeRack pakalpojumus. Kā to paveikt?

Ielogojamies NodeRack kontroles panelī. Spiežam uz sava profila labajā, augšējā stūrī. Tad spiežam uz "Dzēst kontu". Apstiprinām šo darbību vēlreiz ievadot savu paneļa paroli. Kad profils tiek dzēsts, automātiski dzēšas visi šajā kontā izveidotie serveri.

FileZilla ir bezmaksas atvērtā koda multiplatformu SFTP/FTP klients, kas darbojas arī Linux. Šajā rakstā apskatīsim, kā šo klientu uzstādīt, darbojoties Ubuntu distributīvā. FileZilla uzstādīšanu iespējams veikt no komandrindas palaižot komandu:

sudo apt-get install filezilla -y

Vai izmantojot Ubuntu grafisko lietotāja saskarni pakotņu uzstādīšanai - Synaptic. Lai to palaistu, spiežam System > Administration > Synaptic Package Manager.

Ja tiek prasīta parole, lai atļautu darboties ar sistēmas administratora tiesībām, ievadam paroli un spiežam OK.

Atjaunojam informāciju par pieejamajām pakām, spiežot Reload. Kad informācija ir veiksmīgi atjaunota, Quick search ierakstam filezilla, ar kreiso peles taustiņu spiežam uz atrastās filezilla pakas un izvēlamies Mark for installation.

Tiks atvērts papildus logs, kas prasīs apstiprinājumu un parādīs sarakstu ar pakām, kuras nepieciešamas uzstādīt, lai nodrošinātu FileZilla darbību. Spiežam Mark.

Spiežam pogu Apply augšējā izvēlnē.

Vēlreiz apstiprinām, ka vēlamies uzlikt izvēlētās pakas spiežot Apply.

Pieslēgšanās pie servera izmantojot FileZilla

Lai palaistu FileZilla, spiežam Applications > Internet > FileZilla

Host laukā ierakstam domēna vārdu vai VPS IP adresi, Username - lietotājvārdu, Password - paroli. Port laukā ierakstam 22 un spiežam Quickconnect. Ja servera pieejas dati nav zināmi, tos iespējams aplūkot VPS kontroles panelī.

Ja šī ir pirmā pieslēgšanās reize, tad tiks atvērts logs, kurā jums būs jāapstiprina, ka servera atslēga ir pareiza. Šī atslēga ir nepieciešama, lai nodrošinātu drošu pieslēgšanās kanālu pie servera, kā arī, lai neviens nevarētu pārtvert datus ko jūs sūtāt vai saņemat no servera. Lai pārbaudītu šo atslēgu ir jāpieslēdzas pie sava VPS un jāpalaiž komanda:

ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub

Ja servera atslēgas kontrolsumma sakrīt ar FileZilla attēloto, tad ieklikšķinam Allways trust this host, add this key to the cache un spiežam OK.

Pēc veiksmīgas pieslēgšanās serverim tiek atvērts logs, kura kreisajā daļā ir pieejami lokālie faili, savukārt labajā pusē ir pieejami VPS faili, kas ļauj jums staigāt pa attalinātā servera direktorijām, darboties ar failiem, veidot direktorijas, u.tml.

Resursi internetā

• FileZilla Wiki