Puoi utilizzare CloudOrchestration per configurare un server Linux® Apache® MySQL® PHP® (LAMP). Il server risultante ha una configurazione di base, ma puoi usarlo per ospitare molti siti Web basati su PHP. Il modello LAMP Cloud Orchestration è progettato per ospitare più siti semplici, ma ti consigliamo vivamente di utilizzare una configurazione a più server man mano che cresci su una scala più ampia.
Con altri modelli di orchestrazione cloud, la maggior parte della configurazione è già completa e devi solo importare i tuoi contenuti. Questo tutorial utilizza Ubuntu® 14.04 e si concentra sulla protezione del server, sulla configurazione di più host virtuali per ospitare più siti e sull'importazione dei tuoi contenuti nelle directory appropriate.
Nota :Per completare questo tutorial è richiesta una conoscenza di base dei sistemi operativi Linux.
Accedi al tuo server
Quando crei un server utilizzando un modello di orchestrazione cloud, ricevi un set di credenziali. Per un server LAMP, ricevi tre credenziali:una chiave Secure Shell (SSH), una password phpMyAdmin e una password root MySQL. (Dovresti aver già impostato il tuo nome utente phpMyAdmin durante il processo di configurazione.)
Devi prima accedere al tuo server usando la tua chiave SSH. L'utilizzo di una chiave SSH è molto più sicuro dell'utilizzo di una password.
Sulla riga di comando, esegui il comando seguente per creare un file di testo che conterrà la tua chiave SSH:
$ vim ~/.ssh/mykeyfile.txt
Incolla il contenuto della chiave SSH che hai ricevuto in questo file. Quando usi l'editor di testo vim, premi prima il i
per selezionare Modalità di immissione , quindi cmd-v
per incollare la chiave. Dopo aver incollato la chiave SSH, premi esc , quindi digita :wq
per scrivere le modifiche.
Quindi, modifica i permessi del file per concedere l'accesso in lettura e scrittura solo al proprietario, come mostrato nell'esempio seguente:
$ chmod 600 ~/.ssh/mykeyfile.txt
Ora puoi accedere al server eseguendo il seguente comando:
$ ssh -i ~/.ssh/mykeyfile.txt -l root 123.45.6.789
Viene visualizzato il seguente output:
The authenticity of host '123.45.6.789 (<no hostip for proxy command>)' can't be established.
RSA key fingerprint is a1:b2:c3:d4:ab💿ef:gh:m5:1a:2b:c3:45.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '123.45.6.789' (RSA) to the list of known hosts.
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-37-generic x86_64)
root@web:~#
Sicurezza di base del server cloud
Rackspace rende l'immagine del tuo server cloud predefinito il più sicura possibile, ma la prima linea di difesa è nelle tue mani. Come minimo, ti consigliamo di proteggere il tuo server eseguendo i seguenti passaggi:
-
Crea un utente amministrativo in modo da non dover eseguire azioni come utente root.
Nota :assicurati che l'utente faccia parte del gruppo Apache e disponga dei privilegi sudo.
-
Disabilita l'accesso come root. Ciò impedisce a chiunque possa ritrovarsi con le credenziali di accesso dell'utente root di utilizzarle per accedere al server.
-
Segui le istruzioni per generare una coppia di chiavi SSH per il nuovo utente che crei.
-
Se hai altri utenti che potrebbero aver bisogno di accedere al server (come uno sviluppatore che lavorerà per te su base contrattuale), ti consigliamo di creare profili utente per loro in questo momento.
-
Apri e chiudi tutte le porte necessarie. Il tuo nuovo server LAMP ha già le porte 80 e 443 aperte per ospitare il traffico HTTP.