http://net.tutsplus.

com/tutorials/php/how-to-setupa-dedicated-web-server-for-free/ Cara Membuat Dedicated Server for Free
Dec 4th, 2008 in PHP by Alex Villmann 4 Disember 2008 di PHP oleh Alex Villmann

All great websites have a great server behind them. Semua laman-laman besar mempunyai pelayan besar di belakang mereka. In this tutorial, I'll show you how to set up a dedicated web server (with Apache, MySQL, and PHP) using that old computer you have lying around the house and some free software. Dalam tutorial ini, saya akan menunjukkan kepada anda bagaimana untuk membuat sebuah dedicated web server (dengan Apache, MySQL, dan PHP) menggunakan komputer lama anda telah berlonggok di sekitar rumah dan beberapa perisian bebas.

Author: Alex Villmann Pengarang: Alex Villmann I'm Alex Villmann, a web developer/designer from Oregon. Aku Alex Villmann, web developer / desainer dari Oregon. I mostly design websites, but I can sometimes be caught tinkering with web servers and optimizing MySQL databases. Aku kebanyakan desain website, tapi aku kadang-kadang bisa tertangkap bermain-main dengan mengoptimalkan web server dan database MySQL. I'm always happy to provide help with PHP, MySQL, and other related web technologies. Aku selalu bahagia untuk memberikan bantuan dengan PHP, MySQL, dan teknologi web berkaitan.

A Quick Overview A Quick Overview
In this tutorial, we are aiming to accomplish several things: Dalam tutorial ini, kami bertujuan untuk mencapai beberapa perkara:

We're going to install the Ubuntu Server operating system. Kita akan memasang sistem operasi Ubuntu Server. I commonly use Ubuntu because of its ease of use and simple administration. Saya biasanya menggunakan Ubuntu karena kemudahan penggunaan dan pentadbiran sederhana. It also has a rather large and extremely active community behind it, which makes getting support a breeze. Ini juga mempunyai yang agak besar dan sangat aktif di belakangnya masyarakat, yang membuat sokongan semakin mudah. We're going to install an OpenSSH server. Kita akan menginstal OpenSSH server. This allows you to administer your server from remote computers. Hal ini memungkinkan anda untuk menguruskan pelayan anda dari remote komputer. A LAMP (Linux, Apache, MySQL, and PHP) stack is going to be installed. A LAMP (Linux, Apache, MySQL, dan PHP) stack akan dipasang. This provides the backbone that will run your web site. Ini menyediakan tulang belakang yang akan menjalankan situs Web anda. Apache is the industry standard

web server on Unix-based operating systems; it's what most web hosts use (NETTUTS is using it right now!) and it's what we're going to use. Apache adalah web server standar industri berbasis Unix sistem operasi; itu yang paling web host digunakan (NETTUTS yang menggunakannya sekarang!) Dan itu apa yang akan kita gunakan. We're going to install a firewall to protect your server from unauthorized access. Kita akan memasang firewall untuk melindungi pelayan anda dari akses yang tidak sah.

In order to follow this tutorial, you're going to need a few items: Untuk mengikuti tutorial ini, anda akan memerlukan beberapa item:

A computer to use as your server. Sebuah komputer untuk digunakan sebagai pelayan anda. It doesn't need to be powerful; as long as it's not ancient, it'll work fine. Tidak perlu menjadi kuat; asalkan tidak kuno, itu akan bekerja dengan baik. Please don't do this on your desktop PC; Ubuntu will completely wipe your computer. Tolong jangan lakukan ini pada PC desktop anda; Ubuntu akan benar-benar memadam komputer anda. A CD burner and a blank CD. CD burner dan sebuah CD kosong. These are so that you can burn Ubuntu to a disk in order to install it. Ini sehingga anda boleh membakar Ubuntu untuk sebuah disk agar dapat menginstalnya. Time. Waktu. Seriously, this process is time-consuming, especially if you run into problems. Serius, proses ini memakan masa, terutama jika anda mendapatkan masalah. Try to set aside an afternoon to follow this tutorial. Cobalah untuk menyisihkan sore hari untuk mengikuti tutorial ini.

You may be asking why you'd want to have your own web server. Anda mungkin bertanya mengapa Anda ingin memiliki pelayan web anda sendiri. There are several reasons, a few of them being: you can have your own testing ground for your websites; with a little modification, you could host your own site; and, you will learn a lot about Linux/Unix as you go. With that said, let's get started! Ada beberapa alasan, beberapa dari mereka yang: anda boleh menguji anda sendiri untuk website anda, dengan sedikit pengubahsuaian, anda boleh host laman anda sendiri, dan, anda akan belajar banyak tentang Linux / Unix saat anda pergi. Dengan yang mengatakan, mari kita mulai!

Download Ubuntu Server Download Ubuntu Server
First and foremost, we're going to need a CD with Ubuntu on it. Pertama-tama, kita akan memerlukan CD dengan Ubuntu di atasnya. Point your web browser to http://www.ubuntu.com/ , and click download from the menu to the left. Point web browser anda untuk http://www.ubuntu.com/, dan klik download dari menu di sebelah kiri. You will now be presented with a box with two tabs: "Desktop Edition" and "Server Edition". Anda akan disajikan dengan sebuah kotak dengan dua tab: "Desktop Edition" dan "Server Edition". Click the "Server Edition" tab, and select "Ubuntu 8.04 LTS". Klik "Server Edition" tab, dan pilih "Ubuntu 8.04 LTS". Next, select a download location from the drop-down box. Kemudian, pilih lokasi download dari drop-down box. Finally, hit the "Begin Download" button. Akhirnya, tekan butang "Begin Download" butang.

Now you need to burn the ISO (the file that you downloaded) to a blank CD. Sekarang anda perlu untuk membakar ISO (fail yang anda download) ke CD kosong. If you don't know how to do this, there is an excellent guide at https://help.ubuntu.com/community/BurningIsoHowto Jika anda tidak tahu bagaimana melakukan hal ini, ada panduan yang sangat baik di https: / / help.ubuntu.com / community / BurningIsoHowto

Install Ubuntu Server Install Ubuntu Server
Now that you've downloaded and burned the ISO, let's get Ubuntu installed on your server. Sekarang anda mendownload dan membakar ISO, mari Ubuntu dipasang pada pelayan anda. Put the disk in the drive, and boot from the CD. Masukkan disk dalam drive, dan boot dari CD. In most modern computers, this will happen by default if a disk is in the drive when you turn it on. Dalam sebahagian besar komputer moden, hal ini akan berlaku secara default jika sebuah disk dalam drive bila anda mengaktifkannya. If it doesn't, then you need to press a key on your keyboard right when you turn it on. Jika tidak, maka anda perlu menekan butang pada keyboard anda benar ketika anda menyalakannya. For my laptop, it's F12, and for my server, it's F2. Laptop saya, itu F12, dan untuk pelayan saya, itu F2. It just depends on your computer. Itu hanya bergantung pada komputer anda. You can find it by looking at the text on your screen right when you turn the computer on, during the BIOS. Anda boleh menemuinya dengan melihat teks pada kanan skrin anda ketika anda menyalakan komputer, pada BIOS. You'll see something like "Press [KEY] to change boot order". Anda akan melihat sesuatu seperti "Press [KUNCI] untuk mengubah turutan boot". Press that key, and select your CD drive. Tekan itu butang, dan pilih drive CD anda. Still with me? Masih dengan saya? Good. Baik. Now that you've booted up Ubuntu, you should see the following screen: Sekarang anda telah boot ke Ubuntu, anda akan melihat paparan berikut:

Select your language, and hit enter. Pilih Bahasa anda, lalu tekan enter. Now you'll see this screen: Sekarang anda akan melihat paparan ini:

Select "Install Ubuntu Server", and away we go! Pilih "Install Ubuntu Server", dan pergi kita pergi! The installer will now ask you if you want it to detect your keyboard layout. Sekarang installer akan menanyakan anda apakah anda mahukannya untuk mengesan layout keyboard anda. Personally, I always choose no, because it's faster to select a standard american keyboard from the list than to have the installer detect it. Secara peribadi, saya selalu memilih tidak, kerana itu lebih cepat untuk memilih standard american keyboard daripada senarai daripada memiliki installer mendeteksinya. Either option is fine, just follow the onscreen instructions. Pilihan baik-baik saja, cukup ikuti arahan pada skrin. After you've done that, you'll now see a bunch of loading screens saying things like "Detecting CD-ROM drives" and such. These should pass quickly and without problems. Setelah anda selesai melakukannya, anda akan melihat sekelompok skrin loading mengatakan hal-hal seperti "Mendeteksi drive CD-ROM" dan semacamnya. Ini harus berlalu dengan cepat dan tanpa masalah. However, during these screens, the installer will try to auto-configure your network settings. Namun, selama skrin ini, installer akan cuba untuk automatik menetapkan tatacara rangkaian anda. For most cases, this will work without complaint. Untuk sebahagian besar kes, ini akan bekerja tanpa mengeluh. However, if it doesn't work for you, just follow the on-screen instructions to get it working. Namun, jika tidak bekerja untuk anda, cukup ikuti arahan pada skrin untuk membuatnya bekerja. After it's done with all of that, it will ask you for a host name. Setelah itu dilakukan dengan semua itu, ia akan meminta anda untuk sebuah nama host. You can usually set this to anything; I always set mine to "web-server". Anda biasanya boleh menetapkan hal ini kepada apa-apa; saya selalu set mine to "web-server".

The system will now want you to set the time zone for your clock. Sistem akan sekarang ingin anda untuk menetapkan zon waktu untuk jam anda. For me, it's Pacific. Bagi saya, itu Pasifik. Choose the one that applies to you. Memilih salah satu yang berlaku bagi anda. Now, the system will detect more hardware, and you'll be prompted to "partion the disk(s)". Sekarang, sistem akan mengesan lebih banyak hardware, dan anda akan diminta untuk "disk partion (s)". Select "Guided - use entire disk". Pilih "Dipandu - menggunakan seluruh cakera".

You will now need to select the disk you wish to partition. Anda sekarang perlu untuk memilih disk yang ingin anda partisi. For most setups, only one disk will be available; however, for more specialized systems, more options will be available here. Bagi sebahagian besar setup, hanya satu disk akan sedia, namun untuk sistem yang lebih khusus, lebih banyak pilihan akan tersedia di sini. Choose the one that applies to you. Memilih salah satu yang berlaku bagi anda.

It will ask you if you want to write the changes to the disk. Ini akan menanyakan anda sama ada anda ingin menulis perubahan ke disk. Select "Yes" and hit enter. Pilih "Ya" dan tekan enter. The installer will now proceed to format the drive and set up the partitions. Installer sekarang akan meneruskan untuk memformat, drive dan menetapkan partisi. Now the magic happens. Sekarang keajaiban berlaku. The system will begin to install. Sistem akan mula memasang. While this happens, go get a cup of coffee. Sementara hal ini berlaku, pergi mendapatkan secangkir kopi. This can take anywhere from 10 minutes to an hour. Hal ini boleh memuat mana sahaja daripada 10 minit hingga satu jam. It just depends on your system. Itu hanya bergantung pada sistem anda. There might be times that it seems like it's frozen; don't worry, it isn't. Mungkin ada kali sehingga tampak seperti beku itu, jangan bimbang, itu tidak. Just let it do it's thing. Just let it melakukan hal itu. However, if it's stuck on one thing for upwards of an hour, then yes, it is frozen. Namun, jika terjebak pada satu hal untuk ke atas daripada satu jam, kemudian ya, itu masih beku.

Now that the system is installed, it needs to set up the account you are going to login with. Sekarang selepas sistem dipasang, perlu untuk menetapkan akaun anda akan login dengan. First, give it your full name and hit "Continue". Pertama, berikan nama penuh anda lalu tekan "Teruskan".

Now give it your username. Sekarang memberikannya nama pengguna anda. It will normally just set it as your first name, but you can change it. Akan biasanya hanya menetapkannya sebagai nama pertama anda, tetapi anda boleh mengubahnya. One name you may not use is "root". Satu nama anda tidak boleh menggunakan adalah "root".

You will now be asked to provide a password. Anda akan diminta untuk memberikan password. It is ESSENTIAL that you choose a strong password, or your server will not be secure at all. Hal ini PENTING bahawa anda memilih laluan yang kuat, atau pelayan anda tidak akan aman sama sekali. I recommend at LEAST a mixture of numbers, lowercase letters, and uppercase letters. Saya cadangkan pada campuran TERKECIL nombor, huruf kecil, dan huruf besar. However, for my servers I use symbols, as well as a mixture of the above. Namun, untuk server saya menggunakan simbol-simbol, dan juga sebagai campuran di atas. DO NOT use a password shorter than 7 characters. JANGAN menggunakan password lebih pendek dari 7 karakter.

Then, re-enter your password to verify that you typed it correctly. Lalu, masukkan kembali laluan anda untuk mengesahkan bahawa anda menaip dengan benar. The system will now attempt to configure the "Package Manager" (we'll get to what that is shortly). Sistem akan cuba untuk mengkonfigurasikan "Package Manager" (kita akan mendapatkan apa yang tidak lama). Provide it with your proxy information, or leave it blank if you don't use a proxy, and select "Continue". Menyediakannya dengan maklumat proksi anda, atau biarkan kosong jika anda tidak menggunakan proxy, dan pilih "Teruskan".

The system will now scan several servers looking for updates and configuration settings. Sistem akan mengimbas beberapa pelayan mencari kemas dan tetapan tatarajah.

After that has completed, you will be presented with several options to install server software. Setelah itu selesai, anda akan disajikan dengan beberapa pilihan untuk memasang perisian pelayan. Now, listen VERY carefully. Select OpenSSH server, and press SPACE, NOT ENTER. Sekarang, dengarkan SANGAT hati-hati. Pilih OpenSSH server, dan tekan SPACE, TIDAK ENTER. If you hit enter, the install will proceed without installing the OpenSSH server.You could install "LAMP server" as well, but I have no experience with this option, so we're going to install it all with a different command later on. Jika anda tekan enter, instalasi akan dilanjutkan tanpa pemasangan OpenSSH server.You bisa install "LAMP pelayan" juga, tapi saya tidak punya pengalaman dengan opsyen ini, jadi kita akan memasang semua itu dengan arahan yang berbeza pada kemudian hari.

The system will now install your selected software, as well as other system components. Sistem akan memasang perisian yang dipilih, serta komponen sistem lainnya.

Finally, the install will finish. Akhirnya, pemasangan akan selesai. Remove the CD, and hit enter. Keluarkan CD, lalu tekan enter. The computer will reboot. Komputer akan reboot. If all goes well, you will be presented with a screen that looks similar to the following: Jika semuanya berjalan dengan baik, anda akan disajikan dengan paparan yang terlihat mirip dengan berikut ini:

Congratulations! Selamat! You've just finished the hardest part. Anda baru saja menyelesaikan bagian tersulit. Ubuntu is now installed, and it is time to turn this computer into a web server. Ubuntu adalah sekarang dipasang, dan sekarang saatnya untuk mengubah komputer menjadi pelayan web.

Update Your New Server Update Your New Server
Before we go any further, we need to make sure your server is up-to-date. Sebelum kita melangkah lebih jauh, kita perlu memastikan pelayan anda up-to-date. To do this, you need to login. Untuk melakukan ini, anda perlu log masuk. First, type your username (the one you chose earlier), press enter, and then type your password. Pertama, taip nama pengguna anda (yang anda pilih sebelumnya), tekan enter, kemudian ketik password anda. As you're typing your password, you'll notice that nothing seems to be happening. Apabila anda menaip kata laluan anda, anda akan melihat bahawa sepertinya tidak ada yang terjadi. Don't worry, that's the way it was designed to work. Jangan bimbang, itulah cara ia direka untuk bekerja. After you've finished typing your password, hit enter, and your screen should look similar to the one below if all went well: Setelah anda selesai menaip password anda, tekan enter, dan layar anda akan terlihat seperti di bawah ini jika semuanya berjalan dengan lancar:

Now, type: Sekarang, taip:
sudo aptitude update && sudo aptitude dist-upgrade sudo aptitude update & & sudo apt-get dist-upgrade

It will ask you for you password, and again, you won't see anything as you're typing it. Ini akan menanyakan kata laluan anda, dan sekali lagi, anda tidak akan melihat apa-apa kerana anda menaip itu. After you've done that, it will ask you if you want to continue. Setelah anda selesai melakukannya, ia akan menanyakan anda adakah anda ingin meneruskan. Type "y" and press enter. Taip "y" dan tekan enter. Your screen will look similar to the following: Skrin anda akan terlihat seperti berikut:

Your system will now download and install all the latest updates. Sistem anda sekarang akan men-download dan memasang semua update terbaru. This will take a while depending on your internet connection. Ini akan berlangsung agak lama, bergantung pada koneksi internet anda. After it has finished, your computer will need to be rebooted. Setelah selesai, komputer anda perlu reboot. To do this, type: Untuk melakukannya, ketik:
sudo shutdown -r now sudo shutdown-r now

And let it reboot. Dan membiarkannya reboot. Your server is now completely updated. Server anda sekarang benar-benar dikemaskini.

A Quick Note About "Sudo" Sebuah Cepat Nota Tentang "Sudo"
By now, you may have noticed that all of the commands you have typed have started with "sudo". Sekarang, anda mungkin telah memperhatikan bahawa semua arahan anda telah menaip telah bermula dengan "sudo". This is because they require administrator privileges, and that's what "sudo" does. Hal ini kerana mereka perlukan hak pentadbir, dan itulah yang "sudo" tidak. It runs the command (ie "shutdown") as an administrator, allowing it to work properly. Ini menjalankan arahan (iaitu "shutdown") sebagai pentadbir, sehingga membolehkannya bekerja dengan baik. This is also why it asks you for your password. Ini juga mengapa meminta anda untuk laluan. However, after you have typed "sudo" once and entered your password, you do not have to enter your password again for five minutes. Namun, selepas anda telah menaip "sudo" sekali dan memasukkan password anda, anda tidak perlu memasukkan password lagi selama lima minit. Not all commands require sudo, only ones that modify parts of the system. Got all of that? Tidak semua memerlukan perintah sudo, satu-satunya yang mengubahsuai bahagian-bahagian daripada sistem. Punya semua itu? Good. Baik.

Install Apache, MySQL, and PHP Install Apache, MySQL, dan PHP
It is now time to install some programs. Sekarang saatnya untuk memasang beberapa program. In order to access your sites from the internet, we're going to need to install a web server (Apache). Agar dapat mengakses halaman anda daripada internet, kita akan perlu untuk memasang sebuah web server (Apache). In additon to the web server, we'll also want a database server (MySQL) and a server-side language (PHP) so that we can run popular applications such as WordPress. Di samping ke web server, kami akan juga mahukan sebuah database

server (MySQL) dan Bahasa sisi server (PHP) sehingga kita dapat menjalankan aplikasi-aplikasi popular seperti Wordpress. So, let's get to it! Jadi, mari kita lakukan akan! Installing programs on Ubuntu is a lot different than installing programs on Windows or OS X, in that Ubuntu will download and install the programs for you with a simple command. Menginstal program pada Ubuntu sedia banyak berbeza daripada menginstal program di Windows ataupun OS X, di Ubuntu akan mendownload dan menginstal program untuk anda dengan perintah sederhana. This is because Ubuntu has something called a Package Manager , which manages nearly all the programs on your system. Ini kerana Ubuntu memiliki sesuatu yang disebut Package Manager, yang menguruskan hampir semua program di sistem anda. All we have to do is tell the package manager (called "aptitude") that we want it to install Apache, MySQL, and PHP. Yang harus kita lakukan adalah memberitahu pengurus pakej (disebut "bakat") yang kita ingin menginstal Apache, MySQL, dan PHP. To do this, type the following command: Untuk melakukannya, ketik perintah berikut:
sudo aptitude install apache2 php5-mysql libapache2-mod-php5 mysql-server sudo aptitude install apache2 php5-mysql libapache2-mod-php5 mysql-server

And press enter. Dan tekan enter. Aptitude will download and install of the programs you specified. Kecerdasan akan mendownload dan menginstal program yang anda tentukan. It will also download and install any dependencies. Juga akan men-download dan memasang semua kebergantungan.

During the install process, MySQL will ask you for a root password. Selama proses instalasi, MySQL akan meminta anda untuk password root. You can set this to anything, just be sure you make it long and secure. Whatever you do, DO NOT leave this blank. Anda boleh menetapkan hal ini untuk apa-apa, hanya pastikan anda membuatnya panjang dan dalam. Apa pun yang anda lakukan, JANGAN biarkan kosong.

After that has all finished, you now have a fully working web server. Selepas itu mempunyai semua selesai, anda kini mempunyai pelayan web yang bekerja sepenuhnya. To test it out, first find your server's IP by typing: Untuk menguji itu, pertama-tama menemukan IP pelayan anda dengan menaip:
ifconfig | grep inet ifconfig | grep inet

It's usually the first IP returned. Biasanya yang pertama IP kembali. In my case, it's 192.168.177.129. Dalam kes saya, itu 192.168.177.129. Now that you know the IP, open your web browser and point it to your server IP. Sekarang setelah anda mengetahui IP, buka web browser anda kemudian arahkan ke IP server anda. If you see the "It works!" Jika anda melihat "It works!" message, then congratulations, it works. mesej, kemudian selamat, it works.

However, we're not done yet. Namun, kami belum selesai. We don't want Apache or PHP to disclose any information about themselves, as this information is not needed by your users and could pose a security risk. Kami tidak ingin Apache atau PHP untuk mendedahkan sebarang maklumat tentang diri mereka sendiri, kerana maklumat ini tidak diperlukan oleh pengguna anda dan boleh menimbulkan risiko keselamatan. First, back up the original Apache configuration file: Pertama, kembali ke fail konfigurasi Apache asli:
sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bak sudo cp / etc/apache2/apache2.conf / etc/apache2/apache2.conf.bak

Now open the configuration file: Sekarang buka file konfigurasi:
sudo nano /etc/apache2/apache2.conf sudo nano / etc/apache2/apache2.conf

Scroll down (down arrow) to where it says "ServerTokens Full" and change it to read "ServerTokens Prod" Tatal ke bawah (bawah panah) ke tempat itu mengatakan "ServerTokens Kendali" dan mengubahnya untuk membaca "ServerTokens Prod"

Now, scroll down a little further and change "ServerSignature On" to "ServerSignature Off" Sekarang, tatal ke bawah sedikit lebih jauh dan menukar "ServerSignature On" untuk "ServerSignature Off"

Finally, press Control-O followed by Control-X. Akhirnya, tekan Control-O diikuti dengan Control-X. That will save the file and exit the text editor. Yang akan menyimpan fail dan keluar dari editor teks. Now, we need to do the same thing for PHP. Sekarang, kita perlu melakukan hal yang sama untuk PHP. First, back up the original PHP configuration file: Pertama, kembali ke fail konfigurasi PHP asli:
sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini.bak sudo cp / etc/php5/apache2/php.ini / etc/php5/apache2/php.ini.bak

Open the configuration file: Buka file konfigurasi:

sudo nano /etc/php5/apache2/php.ini sudo nano / etc/php5/apache2/php.ini

Change "expose_php = On" to "expose_php = Off" Tukar "expose_php = On" untuk "expose_php = Off"

Again, press Control-O followed by Control-X. Sekali lagi, tekan Control-O diikuti oleh Control-X. Now that the configuration files are updated, restart Apache: Sekarang fail-fail konfigurasi di update, restart Apache:
sudo /etc/init.d/apache2 restart sudo / etc/init.d/apache2 restart

You are done setting up Apache, MySQL, and PHP. Anda selesai mengkonfigurasikan Apache, MySQL, dan PHP.

Install a Firewall Instal Firewall
We now are going to lock down our server a bit more by installing Shorewall, a command-line firewall. Kita sekarang akan mengunci pelayan kami sedikit lebih dengan memasang Shorewall, sebuah baris arahan firewall. To install it: Menginstalnya:
sudo aptitude install shorewall sudo aptitude install Shorewall

By default, Shorewall is installed with no rules, allowing complete access. Secara default, Shorewall dipasang tanpa aturan, sehingga memungkinkan akses lengkap. However, this is not the behavior we want. Instead, we're going to block all connections to anything other than port 80 (HTTP) and port 22 (SSH). Namun, ini bukan perilaku yang kita inginkan. Sebaliknya, kita akan menyekat semua Sambungan ke port lain selain 80 (HTTP) dan port 22 (SSH). First, copy the configuration files to the Shorewall directory: Pertama, salin fail-fail konfigurasi ke direktori Shorewall:
sudo cp /usr/share/doc/shorewall-common/examples/one-interface/* /etc/shorewall/ sudo cp / usr / share / doc / Shorewall-common / examples / satu-antara muka / * / etc / Shorewall /

Now, open the "rules" file: Sekarang, buka "Peraturan" fail:
sudo nano /etc/shorewall/rules sudo nano / etc / Shorewall / rules

Add these lines above where it says "#LAST LINE" Tambah baris-baris di atas di mana dikatakan "# LAST LINE"
HTTP/ACCEPT net $FW HTTP / ACCEPT net $ FW SSH/ACCEPT net $FW SSH / ACCEPT net $ FW

Then press Control-O and Control-X. Kemudian tekan Control-O dan Control-X. Your firewall is now configured to only accept HTTP and SSH traffic. Sekarang firewall dikonfigurasikan untuk hanya menerima lalu lintas HTTP dan SSH. The last thing we need to do is tell Shorewall to start on boot. Hal terakhir yang perlu kita lakukan adalah kirim Shorewall untuk memulakan boot. So, open up the main Shorewall configuration file: Jadi, membuka fail tatarajah Shorewall utama:
sudo nano /etc/shorewall/shorewall.conf sudo nano / etc / Shorewall / shorewall.conf

Scroll down to "STARTUP_ENABLED=No" and set it to "STARTUP_ENABLED=Yes" Tatal ke bawah untuk "STARTUP_ENABLED = Tidak" dan set kepada "STARTUP_ENABLED = Ya"

Press Control-O and Control-X. Tekan Control-O dan Control-X. Now, open the Shorewall default configuration file: Sekarang, buka fail tatarajah lalai Shorewall:
sudo nano /etc/default/shorewall sudo nano / etc / default / Shorewall

And change "startup=0" to "startup=1". Dan menukar "startup = 0" kepada "startup = 1". Press Control-O and Control-X. Tekan Control-O dan Control-X. Finally, start your firewall: Akhirnya, mulailah firewall anda:
sudo /etc/init.d/shorewall start sudo / etc / init.d / Shorewall start

Congratulations! Selamat! Your firewall is now set up and protecting your server. Firewall anda sekarang sudah siap dan melindungi pelayan anda.

Add Your Website to Your Web Server Tambah Your Website to Your Server
Now that you've got everything all set up, you'd probably like to add a website to it. Sekarang anda sudah mendapatkan semua sudah siap, anda mungkin ingin menambah halaman Web anda itu. By default, all of the files Apache serves up to the internet are located at "/var/www/". Secara default, semua fail Apache melayani sampai ke internet yang terletak di "/ var / www /". However, you cannot write to this folder. Namun, anda tidak boleh menulis ke folder ini. Let's make it so you can: Mari kita membuatnya sehingga anda boleh:
sudo usermod -g www-data [YOUR USERNAME] sudo usermod-g www-data [ANDA USERNAME] sudo chown -R www-data:www-data /var/www sudo chown-R www-data: www-data / var / www sudo chmod -R 775 /var/www sudo chmod-R 775 / var / www

What happened there was you added yourself to the "www-data" group, and made the website folder writable to the members of the "www-data" group. Apa yang berlaku di sana sudah anda tambahkan diri anda kepada "www-data" kumpulan, dan membuat folder website boleh ditulis untuk para ahli "www-data" kumpulan. Now, you're going to log into your server using SFTP (not to be confused with FTPS). Sekarang, anda akan log masuk ke pelayan anda dengan menggunakan SFTP (jangan dikelirukan dengan FTPS). Some clients that support SFTP are: WinSCP (Windows, Free), FileZilla (Windows, Linux, OS X, Free), Cyberduck (OS X, Free), and, my personal favorite, Transmit (OS X, $30) Beberapa pelanggan yang menyokong SFTP adalah:

WinSCP (Windows, percuma), filezilla (Windows, Linux, OS X, Free), Cyberduck (OS X, Free), dan, kegemaran peribadi saya, Transmit (OS X, $ 30) Connect to your server using your username and password, and, if your client supports it, a default path of "/var/www" (if it doesn't, simply browse to /var/www once you have logged in): (Transmit pictured) Menyambung ke pelayan anda menggunakan username dan password, dan jika pelanggan anda menyokong, jalan default "/ var / www" (jika tidak, hanya browse ke / var / www selepas anda log in): ( Transmit membayangkan)

You may now add your files to this folder (/var/www) and they will show up on your server when you browse to it with your web browser. Sekarang anda boleh menambah fail ke folder ini (/ var / www) dan mereka akan muncul pada pelayan anda saat anda layari dengan pelayar web anda. Now, you may wonder why we're using SFTP instead of FTP. Sekarang, anda mungkin bertanya-tanya mengapa kita menggunakan SFTP bukan FTP. Mainly, because SFTP is already built into OpenSSH (which you installed earlier). Terutama, karena sudah dibina SFTP ke OpenSSH (yang anda dipasang dahulu). However, it is also a lot more secure than FTP, and makes it difficult (if not impossible) for malicious users to gain access to your login credentials. Namun, juga jauh lebih aman daripada FTP, dan membuatnya sulit (kalau bukan mustahil) untuk jahat pengguna untuk mendapatkan akses kepada maklumat sulit log masuk anda.

Make Your Server Accesible to the Internet Membuat Server Anda Accesible ke Internet
Most modern home networks are behind a router these days. Jaringan rumah moden berada di belakang router hari ini. Because of this, your web server will not be visible to the internet without a little work. Kerana ini, pelayan web anda tidak akan terlihat ke internet tanpa sedikit kerja. As I don't have every router available to test

with, I can only give you general directions in this area. Ketika saya tidak mempunyai setiap router yang sedia untuk menguji dengan, saya hanya bisa memberikan penggunaan umum di daerah ini. There are two ways to open your server up to the internet: a DMZ or Port Forwarding. Ada dua cara untuk membuka server anda ke internet: DMZ atau Port Forwarding. The main difference you'll notice is that with a DMZ, your server uses the firewall we installed earlier to protect itself. Perbezaan utama anda perhatikan adalah bahawa dengan DMZ, pelayan anda menggunakan firewall kita dipasang dahulu untuk melindungi dirinya. However, with Port Forwarding, your server will be protected by your router's firewall. Namun, dengan Port Forwarding, pelayan anda akan dilindungi oleh firewall router anda. However, before we go on, you're going to want to give your server a static LAN address. Namun, sebelum kita lanjutkan, anda akan ingin memberikan pelayan anda LAN alamat statik. To do that, login to your router, and look for something along the lines of "Static IPs" or "Static Routing". Untuk melakukan itu, log masuk ke router anda, dan mencari sesuatu di sepanjang baris "Static IP" atau "Static Routing". After you have given your server a static LAN address, you can do these next parts. Selepas anda telah memberikan pelayan anda LAN statik alamat, anda boleh melakukan ini bahagian-bahagian berikutnya. Remember, Google is your friend. Ingat, Google adalah teman anda. To port foward, there is an excellent website, PortForward.com , that, while ugly, can help you get the job done for almost any router. Pada port foward, ada website yang sangat baik, PortForward.com, bahawa, sementara jelek, boleh membantu anda mendapatkan pekerjaan yang dilakukan untuk hampir semua router. The ports that you want to forward are 22 and 80. Pelabuhan yang anda ingin maju adalah 22 dan 80. To create a DMZ, you need to login to your router and look for something like "DMZ settings". Untuk membuat DMZ, anda perlu untuk log masuk ke router dan mencari sesuatu seperti "Tetapan DMZ". Once you find it, add your server to the DMZ, and you'll be set. Selepas anda menjumpainya, tambah pelayan anda ke DMZ, dan anda akan ditetapkan. Again, Google is helpful in situations like this. Sekali lagi, Google membantu dalam situasi seperti ini. Now, find your public IP , and voila! Sekarang, menemukan IP awam, dan voila! You can access your server from anywhere as long as your IP doesn't change. Anda boleh mengakses pelayan anda dari manapun selama IP anda tidak berubah.

Managing Your Server Remotely Menguruskan Server Remotely
Beside allowing you to upload files, OpenSSH allows you to login to your server from anywhere as long as you know it's IP. Samping membolehkan anda untuk meng-upload file, OpenSSH membolehkan anda untuk log masuk ke pelayan anda dari mana saja selama anda tahu itu IP. For Windows, you'll need an SSH client. Untuk Windows, anda akan memerlukan klien SSH. I recommend Putty . Saya sarankan Putty. For OS X, SSH is already installed. Untuk OS X, SSH sudah dipasang. Simply open up Terminal, and type "ssh you @ yourip ". Cukup buka Terminal, dan ketik "ssh anda @ yourip". For Putty, choose SSH, and put in your IP, username, and password when it asks for it. Bagi Putty, pilih SSH, dan dimasukkan ke dalam IP, username, dan password ketika meminta untuk itu. You'll notice that, once you login, it looks exactly the same as the screen on the server: Anda akan melihat bahawa, selepas anda log masuk, tampak persis sama dengan skrin pada pelayan:

You can do anything from here that you would do actually sitting at the server. Anda boleh melakukan apa-apa dari sini yang akan anda lakukan benar-benar duduk di pelayan. To logout from the server, simply type "exit" and hit enter. Untuk logout dari pelayan, cukup ketik "exit" dan tekan enter.

That's It! That's It!
You now have a completely functioning web server. Anda sekarang memiliki web pelayan berfungsi sepenuhnya. It makes for a great testing ground, and would even be suitable to host websites with fairly low traffic. Itu membuat percubaan untuk tanah yang besar, dan bahkan akan menjadi sangat berpadanan untuk host halaman dengan lalu lintas yang cukup rendah. There is obviously a lot left to be learned, but hopefully you have gained a little insight into how web servers work. Ada kiri jelas banyak yang harus dipelajari, tapi mudahmudahan anda telah mendapatkan sedikit maklumat tentang web server bekerja. If you'd like to read more on the topics I covered, here are some great guides: Jika anda ingin membaca lebih lanjut mengenai topik yang aku menutupi, berikut adalah beberapa panduan hebat:
• • • •

Installing Software Instalasi Software Setting Up Apache, MySQL, and PHP Menyiapkan Apache, MySQL, dan PHP Shorewall Configuration Guide Panduan Konfigurasi Shorewall How to Port Forward Bagaimana ke Port Forward

Sign up to vote on this title
UsefulNot useful