Будем использовать для управления веб-сервером программу для Windows — PuTTY
Это фактически командная строка Linux через SSH
SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли.
Крайне неплохо будет поставить дополнительную защиту на SSH сервера, т.к. желающих подобрать пароль очень много — весь мировой интернет. А логин обычно root
Читаем статью
Сайт программы https://www.putty.org/
Скачиваем, устанавливаем, запускаем программу PuTTY, указываем HOSTи вперед.
Конечно, вместо 192.168.1.1 нужно указать IP сервера. Порт по умолчанию 22 — но это можно изменить.
После первого запуска получаем предупреждение безопасности
В двух словах:
- сервер новый
- есть ключ шифрования
- если доверяете этому серверу — нажмите Да
- и PuTTY сохранит этот ключ себе
Пользователь root — фактически стандарт, можно его не прятать.
И дальше небольшая проблема. У хорошего сервера пароль длинный, в разных регистрах — ввести его руками правильно проблематично. И пароль при вводе не отображается.
А «копи-пасте» тут не работает….
Запускам PuTTY через ярлык или через bat-файл
Заходим в свойства ярлыка к программе PuTTY
В поле объект необходимо дописать строку параметров для запуска (выделено красным)
"C:\Program Files\PuTTY\putty.exe" -ssh USER_NAME@SERVER_NAME -pw PASSWORDгде:
- -ssh это параметр запуска putty
- USER_NAME@SERVER_NAME это root@192.168.1.1
- PASSWORD это наш пароль
Сохраняем, запускаем.
Если у Вас SSH доступ настроен на другом порту — дополнительно указываем через двоеточие порт root@192.168.1.1:55555. По умолчанию используется порт 22
Или можно сделать bat-файл (простой текстовый файл) совершенно аналогично
"C:\Program Files\PuTTY\putty.exe" -ssh USER_NAME@SERVER_NAME -pw PASSWORDМожно использовать в bat-файле формат команды start с указанием заголовка окна, но это особо не имеет смысла, т.к. PuTTY потом будет использовать в название окна ip-адрес хоста
start "Title window" "C:\Program Files\PuTTY\putty.exe" -ssh USER_NAME@SERVER_NAME -pw PASSWORDЗапуск PuTTY через bat-файл с вводом пароля
Варианты выше — они удобные. Но пароль хранится в файле в открытом виде. Нехорошо.
Можно сделать bat-файл с запросом на ввод пароля.
Делаем такую конструкцию
@echo off
set /P var="Enter password: "
"C:\Program Files\PuTTY\putty.exe" -ssh USER_NAME@SERVER_NAME -pw %var%тут уже работает Ctrl-C и Ctrl-V
Проверяем
Welcome!
Запуск PuTTY через командную строку для другого порта SSH
Например, Вы изменили порт 22 на нестандартный 55555 для SSH.
Кстати, очень полезное мероприятие :
- отсекается 90% желающих подобрать пароль
- и загрузка процессора в разы меньше :)
Командная строка с изменениями
"C:\Program Files\PuTTY\putty.exe" -ssh USER_NAME@SERVER_NAME -P 55555 -pw PASSWORDи для bat-файла (с запросом пароля) аналогично
@echo off
set /P var="Enter password: "
"C:\Program Files\PuTTY\putty.exe" -ssh USER_NAME@SERVER_NAME -P 55555 -pw %var%Совсем правильный вариант — создать в putty настроенную сессию со всеми параметрами, и из командной строки загружать уже ее
putty.exe -load myserver1
 | Подпишитесь в VKontakte - нажмите кнопку | |
 | Подпишитесь в Telegram - нажмите кнопку | |
 | Наша группа ODNOKLASSNIKI |
Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла
Пишите на электронную почту (тема и email будут добавлены автоматически в письмо)
В Вашем браузере должна быть настроена обработка ссылок mailto
site_post@bk.ru
или просто скопируйте адрес e-mail
Почитать в разделе
Хостинг VPS/VDS
Для попадания в TOP10 (Яндекс, Гугль) сайт должен уметь отрабатывать много пользователей Много пользователей – это не просто много пользователей в период времени, это много пользователей в один момент времени (т.е. на сайт заходят несколько пользователей одновременно)
Apache – он однопоточный, т.е. пользователи по очереди
Nginx – он многопоточный – но для статики (картинки в основном + кэш от движка)
Nginx +Apache = на 90% хостингов пойдет для чистого html
А вот если у нас динамический сайт на php – вот тут нужны ресурсы.
Серверу нужно собрать html на основе инструкций php
Вот потребление памяти на сборку страницы html из кода php Вот потребление ресурсов процессора Nginx...(Читать полностью...)
- Всего статей в разделе: 9
- Показано статей в списке: 8
- Сортировка: название по алфавиту
Использование FTP и SFTP
FTP по умолчанию не является защищенным протоколом Задача простая: нужно получить доступ к файлам на сервере
к файлам, которые относятся к сайтам, а не ко всему серверу
соединение должно быть защищенным По умолчанию у нас есть базовых два варианта: FTP, порт 21, не защищенное соединение, видим выбранную папку с сайтом
SFTP, порт 22, защищенное соединение, но видим весь сервер начиная с root Если быть совсем точным - то FTP использует два порта, один для команд, второй - для передачи данных.
Соединение с сервером по FTP
FTP (англ. File Transfer Protocol) — протокол передачи файлов по сети, появившийся в 1971 году задолго до HTTP и даже до TCP/IP, благодаря чему...(Читать полностью...)
Как выбрать VPS/VDS по параметрам
Будем выбирать VPS/VDS по параметрам. VPS - virtual private server
VDS - virtual dedicated server
Читаем статью
Чем отличается сервер VPS от VDS
Другими словами - виртуальный компьютер у хостера, где Вы можете разместить свой web-проект. Компьютер как настоящий (cpu, память, диск, ОС) - только нарисованный в памяти сервера.
Про варианты работы VDS читаем статью
Хостинг VPS
Основные параметры: система виртуализации (OpenVZ, KVM, Hyper-V)
операционная система (Linux, Windows)
число ядер процессора
диск (SAS, SSD, NVMe)
оперативная память RAM
трафик и ширина канала
панель управления сервером (для настоящих любителей Lunix необязательно) И собственно web-проект...(Читать полностью...)
Панель управления веб сервером
Хорошая панель управления (она же GUI) должна давать возможность (помимо стандартных функций): сканер-антивирус (для проверки файлов на сервере и базы MySql)
возможность создания аккаунтов sFTP
Бесплатные панели управления сервером
Читаем статью
Бесплатные панели управления серверами в 2021 году
Список: VestaCP
BrainyCP
Fastpanel (от хостера FastVPS)
ISPConfig
Ajenti
,CWP – Control Web Panel
Virtualmin
KeyHelp
EHCP – Easy Hosting Control Panel
Sentora Платные панели управления...(Читать полностью...)
Порты вебсервера и их основная защита
Для чего сделаны разные порты вебсервера и зачем их защищать? Если у Вас есть сайт, то хакер для взлома может пойди другим путем. Он будет ломать сам вебсервер, а не отдельный сайт.
Для взаимодействия с пользователями (посетителями, админом) вебсервер использует отдельные порты (с номером), по которым доступен соответствующий сервис. Номер порта обычно указывается через двоеточие после IP-адреса.
Например, 192.168.1.1:22 - порт для сервиса SSH для администратора (фактически командная строка Linux).
В таблице Номер
Сервис
Описание 20
FTP (File Transfer Protocol) - порт данных
Передача файлов на удаленный сервер 21
FTP (File Transfer Protocol) - порт...(Читать полностью...)
Права доступа к файлу на сервере
Вот такая картинка Система разрешений Linux
Система разрешений Linux была изобретена в 1970-х годах. Поскольку вычислительные потребности были ограничены в те годы, базовая система разрешений была довольно ограничена. Эта система разрешений использует три разрешения, которые можно применять к файлам и каталогам^ чтение (read))
запись (write)
выполнение (execute) Для файлов и каталогов смысл разрешений немного отличается Разрешение
Код
Файл
Каталог Read
4
Получить содержимое файла
Получить список содержимого папки. Write
2
Изменить содержимое файла
Право создавать и удалять файлы в этой папке Execute
1
Запустить файл как программу
Разрешить...(Читать полностью...)
Программы для передачи файлов на удаленный сервер
Как загрузить свои файлы на сервер? Мы можем использовать два разных протокола (SFTP и SCP) и разные программы соответственно
WinSCP
WinSCP - свободный графический клиент протоколов SFTP и SCP, предназначенный для Windows. Распространяется по лицензии GNU GPL. Обеспечивает защищённое копирование файлов между компьютером и серверами, поддерживающими эти протоколы. Сайт программы https://winscp.net/
Разработчик Мартин Прикрыл (Чехия).
Название от команды Linux scp (Secure Copy Command), которая отвечает за копирование файлов с поддержкой SSH.
Если у Вас есть root-доступ - то Вы увидите все папки на сервере, а не только папку var/www (где живет Ваш сайт).
Программа предлагает два...(Читать полностью...)
Файл PHP.INI
Файл php.ini крайне важен для обработки сервером PHP Ваших скриптов (или скриптов CMS) Как его найти? Проблема в том, что: файлов php.ini может быть несколько для разных версий PHP они могут находиться в разных местах для разных серверов места расположения файлов тоже будут разными для разных способов управления PHP (Apache или варианты CGI) - файл php.ini тоже может запущен из разных мест константы в файле php.ini имеют значение по умолчанию (т.е. когда они явно не указаны) Всё это вместе может приводить к достаточно необычному поведению Вашего проекта при переключении версий PHP или способов запуска. Т.е. меняются не только команды PHP (немного разные для разных...(Читать полностью...)
Чем отличается сервер VPS от VDS
В чем разница VPS/VDS? Хитрые хостеры отвечают, что это одно и то же.
А вот не совсем: VPS - (англ. virtual private server) - виртуальный частный сервер
VDS - (англ. virtual dedicated server) - виртуальный выделенный сервер Server - он конечно сервер, но разный. Одна буква P/D - и разница есть.
Теперь вот так по разным виртуализациям на живом железе: KVM только Linux - VDS OpenVZ только Linux (модифицированное общее ядро для всех виртуальных машин) - VPS Hyper-V возможны виртуальные сервера на Linux - VDS
возможны виртуальные сервера на Windows - VDS
вообще можно любую операционную систему установить - VDS Читаем статью про...(Читать полностью...)
