Поднимаем домашний web-сервер

Содержание

  1. Регистрация домена
  2. Выбор Интернет-провайдера
  3. Выбор аппаратной базы
  4. Выбор и установка операционной системы
  5. Установка сервера
  6. Установка приложений
  7. Тестирование и настройка
  1. Регистрация домена.↑↑↑ Вверх
      • Прежде всего следует зарегистрировать домен. База доступных имен постепенно исчерпывается. Чем раньше вы озаботитесь регистрацией, тем выше вероятность получить «правильное» имя.
        Это можно сделать, например, здесь. Автоматический алгоритм на сайте регистратора домена попросит вас зарегистрироваться и оплатить покупку доменного имени. Вероятно, потребуется отправить регистратору скан паспорта. По мнению нашего правительства, это гарантирует от взрывов домов и прочих неожиданно-террористических коллизий)
      • Вместо частых набегов на офисы сетевых компаний я рекомендую один раз сходить в банк и получить дебетовую карту для Интернет-платежей. Это должна быть специальная защищенная карта с отдельным счетом. Средства на этот счет следует перечислять по необходимости в строго дозированных объемах. Весьма желательно наличие Интернет- и мобильного личного кабинета у банка-эмитента карты.

  2. После того, как вы получите IP-адрес для вашего сервера, воспользуйтесь личным кабинетом на сайте регистратора доменного имени для привязки этого имени к полученному IP-адресу. Или отправьте письмо в службу поддержки буквально следующего содержания: «Прошу подключить зарегистрированное мною в вашей компании доменное имя XXXX.ru к статическому IP-адресу ddd.ddd.ddd.ddd. С уважением Петя Васечкин». По собственному опыту, личное письмо в службу поддержки работает быстрее.
  3. Выбор Интернет-провайдера.↑↑↑ Вверх
    • Главное и обязательное требование к Интернет-провайдеру — возможность предоставления клиенту публичного статического IP-адреса. По умолчанию все провайдеры выдают виртуальный динамический IP. Т. е. каждый раз Вы выходите в сеть с новым адресом. По такой технологии, разумеется, найти Ваш сайт в мировой паутине представляется весьма сложным. Можно конечно попробовать услуги Dynamic DNS, но здесь уже просматривается альтернатива в качестве внешнего хостинга.
    • Канал должен обеспечивать высокую upload-скорость (исходящий трафик, т. е. скорость, с которой посетители Вашего сайта будут считывать данные). Т. о. данное требование фактически исключает поставщиков последней мили по технологии ADSL, которая обеспечивает трафик в соотношении 6144 (download)/768 (upload) кб/с. Хотя, если Вы не планируете размещать ресурсоемкий контент, или количество посетителей сайта очень ограничено, сойдет и такая скорость.
    • Провайдер должен предоставлять стабильный канал связи. По крайней мере, среднее время сбоя не должно превышать время переподключения доменного имени к другому IP (т. е. к другому провайдеру). В противном случае следует задуматься о подключении к двум провайдерам.

    Еще раз. Позвонив своему провайдеру, Вы должны уточнить три пункта:

    1. предоставляется ли услуга static public IP;
    2. не использует ли данный провайдер последней мили технологию ADSL (подключайтесь только к тем, кто использует витую пару, оптоволокно и т. п.);
    3. в службе поддержки (не у менеджера по продаже!) поинтересуйтесь, часто ли бывают сбои на линии. Оцените общий уровень поддержки — Вам с ними «жить» в Интернете.
  4. Выбор аппаратной базы.↑↑↑ Вверх
    1. Компьютер:
      • Это должен быть отдельно стоящий компьютер, которым никто не пользуется. Если перед Вами стоит выбор между очень мощным компьютером, на котором Вы работаете, играете и т. д., и старым списанным пентиумом, выбирайте старый пентиум. Особая мощность для частного сайта со скромной базой данных и редкими обращениями не нужна. А вот запускаемые пользователями приложения существенно нарушают его стабильность.
      • Это должен быть тихий компьютер. Смею предположить, что Вы не живете в трех-этажной вилле, в подвале которой можно выделить просторную серверную комнату. Поэтому сервер с Вашим сайтом не должен мешать Вам спать. В идеале компьютер вообще не должен содержать движущихся (т. е. шумящих) частей.
      • Особое внимание уделите стабильности железа. Желательно использовать проверенную массовую платформу. Не пожалейте денег на материнскую плату от именитого производителя. Подойдет недорогая массовая материнка со встроенным видео и сетевой картой. Если мама поддерживает полностью аппаратное зеркалирование томов RAID1 — обязательно используйте эту возможность. С точки зрения стабильности системы, очень важно правильно подобрать память. В инструкции к материнской плате или на сайте производителя указаны парт-номера подходящих планок памяти. Выберите из списка память с максимальной скоростью, но меньшей, чем требуется для разгона (последние обычно бывают обозначены в списке астериском). Для настольных систем массового сегмента (не для специально обученных дорогих серверов) я рекомендую использовать материнскую плату Asus на чипсете Intel с памятью марки Kingston.
      • Чтобы не загромождать квартиру мониторами, клавиатурами и мышами, приобретите переключатель консоли, т. н. KVM:
      • Если есть возможность, проложите в квартире новую электропроводку в соответствии с планируемой нагрузкой. Подключите сеть к физическому заземлению, если таковое предусмотрено конструкцией здания. Относительно систем резервного питания могу сказать, что дешевые китайские упсы совершенно бесполезны, а хороший правильно рассчитанный APC стал бы совсем нелишним устройством. В крайнем случае, подключите компьютер через пилот. Он предохранит систему от шумов, и отключит ее при критической перегрузке в электросети.

      Итак, стабильность, незагруженность и тишина против мощности, инноваций, дороговизны. На мой взгляд, с ролью домашнего Web-сервера вполне справится неттоп серии Atom в безвентиляторном исполнении. Обоснование см. здесь.

    2. Рутер.Поскольку у Вас появится как минимум два терминала, использующих Интернет, на раздачу последнего следует поставить рутер.
      • Рутер должен поддерживать такое соединение, которое предоставляет Ваш провайдер. Как мы выяснили выше, это должно быть статическое подключение к DHCP (Static DHCP Client). Если Вы все-таки решите подключаться к ADSL, я рекомендую не покупать отдельный ADSL-модем, а приобрести рутер со встроенным модемом и поддержкой соединения PPPoE. Так Вы сэкономите деньги, место в квартире и розетки в пилоте.
      • Следует поинтересоваться в службе поддержки провайдера (или на форуме провайдера), какие рутеры совместимы с выбранным тарифным планом, включающим статический IP-адрес.
      • Рутер должен поддерживать виртуальные сервера (aka applications) внутри локальной сети.
      • По нашим временам, наличие в рутере WiFi-точки доступа и мультикаста для просмотра ТВ не выглядит мажорством.
      • Какие-то базовые системы безопасности, включающие IP-фильтры и защиту от DDoS-атак, тоже совершенно бы не помешали.
      • Озаботьтесь набором прошивок для своего рутера. Не любая из них обеспечит все Ваши потребности.

      Я использую рутер DIR-655 с прошивкой 1.31WW.

  5. Выбор и установка операционной системы.↑↑↑ Вверх
    • Поскольку самые распространенные Web-сервера существуют в вариантах исполнения как под Windows, так и под Linux, а Web-приложения вообще платформно-независимы, у Вас есть возможность некоторого маневра при выборе между установкой Windows или какого-то дистрибутива Linux. Если на Вашем компе стоит какое-то экзотическое оборудование, или Вы планируете запускать редкие пользовательские приложения, например, системы DTP, ставьте Windows. Но поскольку мы обсуждали отдельно стоящий компьютер на массовой платформе, я не вижу никаких причин, чтобы не установить Linux. Linux обладает рядом преимуществ перед форточками: он более легкий, быстрый, стабильный, надежный, менее ресурсоемкий, менее подвержен компьютерным рискам. Никто не сможет придраться к отсутствию лицензий на программы, потому что Linux не использует проприетарный код. Современные дистрибутивы Linux нисколько не сложнее в установке и настройке, чем Windows. Вместе с тем, Linux и репозитории программ полностью перекрывают потребности рядового домашнего пользователя и даже энтузиаста сетевых технологий.
    • Предположим, Вы решили устанавливать Linux Mint. Обоснование см. здесь.
      1. Качаем последнюю версию дистрибутива с сайта дистрибутива или DVD Isadoraс этого сайта.Внимание! Независимо от разрядности используемого оборудования, это должен быть 32-разрядный дистрибутив. Дело в том, что не всякий софт существует в исполнении для 64-разрядных систем. А существующий на данный момент пакет LAMPP (содержащий Web-сервер Apache) вообще несовместим с 64-разрядной операционкой.
      2. Далее, Вам необходимо записать скачанный образ на DVD (или CD, если Вы скачали CD-образ). Для этого понадобится чистая болванка, привод и программа для записи. Например, Imgburn, которую можно скачать с сайта программы или непосредственно отсюда. Для записи образа выбираем кнопку «Write image file to disk».
      3. Загружаемся с записанного диска.
      4. В процессе установки можно использовать выбор по умолчанием (т. е. везде нажимать «Ok»). Скорее всего, никаких специальных настроек не понадобиться делать.
      5. Пароль, набранный для пользователя по умолчанию, также будет паролем для супер-пользователя с именем root.
        Здесь сделаем небольшое лирическое отступление про безопасность.
        • Всегда используйте псевдослучайные пароли. Вот неплохая утилита для генерации паролей от Алексея Стомахина.
        • Минимальная длина пароля — 6 символов. Для словоподобного пароля — 9 символов.
        • Меняйте пароли каждые два месяца.
        • Помните, что легальные сервисы НИКОГДА (это правило без исключений!) не требуют «напомнить» им Ваши регистрационные данные.
        • Не только пароли, но и эккаунты, к которым они относятся, должны храниться в тайне.
        • Храните пароли отдельно от эккаунтов и карт. Идеальный вариант — хранить их в уме.
        • Не используйте стандартные названия эккаунтов, например, «administrator», «admin», «root», «moderator», «god» и т. п.
        • Всегда проверяйте точное имя сайта и домена. Например: odnoklasniki.ru и odnoklassniki.tu могут быть мошенническими имитациями настоящего odnoklassniki.ru.
        • Использование жезлов (встроенных агрегаторов пар эккаунт/пароль в браузерах) снижает риск мошеннических атак в форме фишинга.
        • Не сидите под рутом! На русском языке это означает, что в систему надо заходить под именем специально созданного пользователя с ограниченными правами, а не под именем root. Конечно, Linux очень устойчив к злоумышленным воздействиям извне, но эта устойчивость зиждется на благоразумии самого пользователя. Никакая компьютерная система не застрахует Вас от фишинга и прочих методов социального инжиниринга. Будьте бдительны.
        • В этом контексте я рекомендую использовать вход под рутом только для тех задач, которые иначе решить невозможно или очень трудоемко. Для обычной работы создайте пользователя с административными правами («Меню — Администрирование — Пользователи и группы — Добавить … Тип учетной записи — Изменить»), и входите под ним. Для получения супер-пользовательских прав из-под своего сеанса запустите shell («Меню — Стандартные — Терминал»), и выполняйте команды через sudo. Например, чтобы запустить Krusader (аналог Norton/Windows/Total Commander) с получением полного доступа ко всем папкам, наберите в терминале команду sudo /usr/bin/krusader. При этом терминал запросит пароль Вашего основного сеанса (не рута!).
        • Заведите специальный счет для расчетов в Сети. Переводите на этот счет сумму, точно соответствующую предстоящему платежу, непосредственно перед этим самым платежом. Снимайте все деньги с этого счета сразу же после поступления суммы. Данное правило также относится и к пластиковым карточкам.
      6. Под рукой должен быть файл-менеджер. Устанавливаем Krusader: «Меню — Администрирование — Менеджер программ». В поле поиска набираем: «krusader»,— и т. д. Аналогично ставим Opera и другие необходимые программы.
  6. Установка сервера.↑↑↑ Вверх
    1. Скачиваем дистрибутив LAMPP с сайта XAMPP или отсюда. Дистрибутив по умолчанию скачается в домашнюю папку пользователя, под которым Вы вошли.
    2. Запускаем shell (напоминаю: «Меню — Стандартные — Терминал»), и входим как супер-юзер. Набираем: su.
    3. Разархивируем дистрибутив в папку /opt: tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt
    4. Запускается LAMPP тоже из терминала: sudo /opt/lampp/lampp start
    5. Вот, собственно, из двух последних шагов и состоит установка Web-сервера. Если Вы не хотите заморачиваться с блогами, форумами, Интернет-магазинами и прочим матаном, тупо запишите в папку /opt/lampp/htdocs файл с названием index.html, и Вы получите сайт со всем тем функционалом, который вы вложите в листинг файла index.html.
    6. Для проверки наберите в адресной строке браузера свой адрес: 127.0.0.1, и увидите следующую картинку

      или содержимое записанного Вами файла index.html.
    7. Вернемся к вопросам безопасности. По умолчанию XAMPP оставляет базу данных доступной через сеть, что не есть !!куль!! само по себе. Однако, ситуёвину осложняет тот факт, что супер-юзер административной панели (root) представлен по умолчанию без пароля.
    8. Чтобы исправить этот непорядочек, находим файл /opt/lampp/apache/conf/.httpd.conf, и в секции FollowSymLinksвставляем соответствующие строчки. Секция должна выглядеть так:
      <Directory />
      Options FollowSymLinks
      AllowOverride None
      Order deny,allow
      Deny from all
      Allow from 127.0.0.1
      </Directory>
      После этой процедуры Вы не сможете зайти в панель удаленно, т. е. с другого компьютера в Интернете или в локальной сети. Соответственно, все манипуляции выполняем на том компьютере, где Вы ставите сервер.
    9. Далее, в браузере набираем адрес административной панели: 127.0.0.1/phpmyadmin. Переходим к вкладке «Привилегии», и задаем пароль для пользователя root:
    10. Вбиваем пароль:
    11. Пароль надо указать в параметрах входа, а вход без пароля запретить. Ищем файл opt/lampp/phpMyAdmin/.config.inc.php, и вписываем соответствующие значения в нужную секцию:

      /* Authentication type and info */
      $cfg['Servers'][$i]['auth_type'] = 'config';
      $cfg['Servers'][$i]['user'] = 'root';
      $cfg['Servers'][$i]['password'] = 'пароль';
      $cfg['Servers'][$i]['AllowNoPassword'] = false;
  • Установка приложений.↑↑↑ Вверх
    • Предстоит выбрать CMS для Вашего блога. Это должна быть система, поддерживающая Ваш сервер. Т. е. она написана на PHP или Perl, и работает с базой MySQL. Популярные и доступные системы, удовлетворяющие этим условиям,— WordPress и Joomla!. Не лишено смысла использование форумного движка в роли блога. Форум обладает большими возможностями для автоматизации, управления, более устойчив при большом количестве посетителей. Например, phpBB.
    • Предположим, мы устанавливаем WordPress.
      1. Скачиваем дистрибутив WordPress с сайта WordPress или отсюда.
      2. Разархивируем содержимое дистрибутива в папку /opt/lampp/htdocs/. Обратите внимание, что файл index.php должен оказаться в папке htdocs, а не в папке wordpress. Для разархивирования удобно воспользоваться Krusader, для запуска которого в супер-пользовательском режиме в терминале набираем sudo /usr/bin/krusader.
      3. Создаем базу для нашего блога. Набираем в браузере: 127.0.0.1/phpmyadmin или localhost/phpmyadmin, что суть одно и то же. Назовем базу, не мудрствуя лукаво, «wordpress». Кодировка utf8, Unicode:
      4. Создаем пользователя для базы. Для этого возвращаемся в административную панель, последовательно щелкнув на пиктограмме домашней папки, на базе wordpress, на вкладке «Привилегии»:

        Щелкаем «Добавить нового пользователя»:

        Задаем пользователю имя, пароль, обеспечиваем глобальными и локальными правами:
      5. В папке /opt/lampp/htdocs/ переименовываем файл wp-config-sample.php в wp-config.php
      6. В файле wp-config.php вставляем имя созданной базы, имя пользователя для этой базы и его пароль:

        // ** MySQL settings - You can get this info from your web host ** //
        /** The name of the database for WordPress */
        define('DB_NAME', 'wordpress');
        /** MySQL database username */
        define('DB_USER', 'wpadmin');
        /** MySQL database password */
        define('DB_PASSWORD', 'пароль');
        /** MySQL hostname */
        define('DB_HOST', 'localhost');
        /** Database Charset to use in creating database tables. */
        define('DB_CHARSET', 'utf8');
      7. Запускаем установочный скрипт, набрав в браузере localhost/wp-admin/install.php. На этом шаге надо запомнить предложенный для администратора блога (имя admin) пароль или сразу поменять его на свой пароль. Для дальнейшей работы с блогом Вам понадобится именно эта пара пользователь/пароль.
  • Тестирование и настройка.↑↑↑ Вверх
    • Как Вы помните, мы выбрали тариф со статическим IP-адресом. Для подключения установите в рутере те настройки, которые укажут в службе поддержки провайдера. Пример настроек для провайдера qwerty:
    • Ваш IP-адрес можно посмотреть на странице состояния рутера:

      Если Вы не используете рутер, IP-адрес можно посмотреть в свойствах соединения.
      Позвоните в службу поддержки и уточните, верно ли соединение, совпадает ли адрес с выданным провайдером.
    • Напишите письмо в службу поддержки регистратора доменных имен.
    • Пока суть да дело, включите в рутере DHCP-сервер и установите диапазон внутренних IP-адресов:

      Перейдите на страницу виртуальных серверов и задайте для своего сервера внутренний IP-адрес, любой из диапазона:

      Если Вы не создаете несколько независимых серверов на одном домене второго уровня, оставьте порт по умолчанию: HTTP использует порты 80 и 8080.
    • На компьютере в свойствах соединения принудительно установите тот IP-адрес, который Вы установили в рутере на предыдущем шаге:
    • Когда из службы поддержки доменного регистратора придет письмо с подтверждением привязывания имени домена к IP-адресу, проверьте, доступен ли Ваш сайт по доменному имени. Желательно также проверить это из подключения к другому провайдеру (например, из офиса).
    • Только после того, как убедитесь, что блог доступен по доменному имени, авторизируйтесь на своем сайте с именем admin, перейдите Site Admin — Settings — General, и укажите его собственный внешний адрес:

      Пока Вы не убедились в доступности сайта, в этих полях должно быть http://localhost. Иначе Вы не сможете авторизироваться. Аналогично, если Вы хотите переподключить или перенести сервер, самым первым пунктом впишите в эти поля http://localhost.
    • Тестированию следует подвергнуть сам сайт, новое сообщение, новый медийный материал. Проверьте сайт по крайней мере на совместимость с Opera, Firefox и Internet Explorer. Если есть возможность, протестируйте сайт под Маком и Safari. Откройте сайт на мониторах с разным разрешением экрана. Несмотря на то, что html разработан почти 20 лет назад, современные популярные браузеры по-разному транслируют даже документы Strict HTML. Обращайте внимание на отображение шрифтов, спецсимволов, впервые примененных Вами тэгов разметки. Особое внимание уделите отображению медиа-материала: фото разных протоколов и размеров, видео, анимации.