Anda dapat menggunakan CloudOrchestration untuk menyiapkan server Linux® Apache® MySQL® PHP® (LAMP). Server yang dihasilkan memiliki pengaturan dasar, tetapi Anda dapat menggunakannya untuk meng-host banyak situs web berbasis PHP. Template LAMP Cloud Orchestration dibuat untuk menghosting beberapa situs sederhana, tetapi kami sangat menyarankan agar Anda menggunakan penyiapan beberapa server saat Anda berkembang ke skala yang lebih besar.
Dengan template Cloud Orchestration lainnya, sebagian besar konfigurasi sudah selesai, dan Anda hanya perlu mengimpor konten Anda. Tutorial ini menggunakan Ubuntu® 14.04 dan berfokus pada pengamanan server, menyiapkan beberapa host virtual untuk meng-host beberapa situs, dan mengimpor konten Anda ke direktori yang sesuai.
Catatan :Pengetahuan dasar tentang sistem operasi Linux diperlukan untuk menyelesaikan tutorial ini.
Masuk ke server Anda
Saat Anda membuat server dengan menggunakan template Cloud Orchestration, Anda menerima serangkaian kredensial. Untuk server LAMP, Anda menerima tiga kredensial:kunci aSecure Shell (SSH), kata sandi phpMyAdmin, dan kata sandi root MySQL. (Anda seharusnya sudah mengatur nama pengguna phpMyAdmin Anda selama proses penyiapan.)
Anda harus terlebih dahulu masuk ke server Anda dengan menggunakan kunci SSH Anda. Menggunakan kunci SSH jauh lebih aman daripada menggunakan kata sandi.
Pada baris perintah, jalankan perintah berikut untuk membuat file teks yang akan menyimpan kunci SSH Anda:
$ vim ~/.ssh/mykeyfile.txt
Tempelkan konten kunci SSH yang Anda terima ke dalam file ini. Saat Anda menggunakan editor teks vim, pertama-tama Anda menekan tombol i untuk memilih Mode Masukan , lalu cmd-v untuk menempelkan kunci. Setelah Anda menempelkan kunci SSH, tekan escape , lalu ketik :wq untuk menulis perubahan Anda.
Selanjutnya, ubah izin file untuk memberikan akses baca dan tulis hanya kepada pemilik, seperti yang ditunjukkan pada contoh berikut:
$ chmod 600 ~/.ssh/mykeyfile.txt
Sekarang Anda dapat masuk ke server dengan menjalankan perintah berikut:
$ ssh -i ~/.ssh/mykeyfile.txt -l root 123.45.6.789
Output berikut ditampilkan:
The authenticity of host '123.45.6.789 (<no hostip for proxy command>)' can't be established.
RSA key fingerprint is a1:b2:c3:d4:ab💿ef:gh:m5:1a:2b:c3:45.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '123.45.6.789' (RSA) to the list of known hosts.
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-37-generic x86_64)
root@web:~#
Keamanan server awan dasar
Rackspace membuat citra server cloud default Anda seaman mungkin, tetapi garis pertahanan pertama ada di tangan Anda. Setidaknya, kami menyarankan Anda mengamankan server Anda dengan melakukan langkah-langkah berikut:
-
Buat pengguna administratif sehingga Anda tidak perlu melakukan tindakan sebagai pengguna root.
Catatan :Pastikan bahwa pengguna adalah bagian dari grup Apache, dan memiliki sudoprivileges.
-
Nonaktifkan login root. Ini mencegah siapa pun yang mungkin berakhir dengan kredensial login rootuser menggunakannya untuk login ke server.
-
Ikuti petunjuk untuk membuat pasangan kunci SSH untuk pengguna baru yang Anda buat.
-
Jika Anda memiliki pengguna tambahan yang mungkin memerlukan akses ke server (seperti pengembang yang akan bekerja untuk Anda berdasarkan kontrak), sebaiknya Anda membuat profil pengguna untuk mereka saat ini.
-
Buka dan tutup semua port yang diperlukan. Server LAMP baru Anda sudah memiliki port80 dan 443 terbuka untuk mengakomodasi lalu lintas HTTP.