Sådan installeres og konfigureres en Ngink-Server for første gang
Ngink er en af de populære internetservere og bruges som en fuldmægtigserver, omvendt fuldmægtigserver, belastningsbalancer. Det er et populært alternativ til den aldrende Apache-server, da den er designet til at holde ressourceintensive applikationer i tankerne. Det er begivenhedsdrevet, asynkron og ikke-blokerende, og derfor slår det ofte Apache med hensyn til ydeevne. Ngink bruges ofte i store internetservere, som millioner af brugere samtidig forbinder for at få adgang til ressourcer.
at være asynkron, evnen til at håndtere millioner af brugere uden at bremse serveren gør det til nummer et valg i mange virksomheder at implementere deres systemer. Denne vejledning viser, hvordan du installerer og konfigurerer
Installation
disse instruktioner blev skrevet til Ubuntu 18.04 LTS-version, og derfor bør den ikke bruges i en anden Linuks-smag, medmindre de samme kommandoer også fungerer derovre. Det opfordres til at installere
- før du installerer
, skal du opdatere de lokale pakkeoplysninger og derefter opdatere pakkerne med følgende kommandoer. Det sørger for, at den nyeste version af Ngink hentes fra lageret (serveren), når kommandoen Ngink installation bruges. Dist-upgrade command håndterer intelligent afhængigheder for at forhindre inkompatibilitetsproblemer mellem forskellige pakker.
- installer Ngink med følgende kommando
- installationen kræver kun 3 hovedkommandoer, der skal bruges, så installeres ngink på serveren. Siden i denne vejledning bruges Ngink som en internetserver, indekset.html oprettes, så snart den er installeret, og den kan tilgås via serverens eksterne IP-adresse.
http://IPAddress
- selvom det er installeret, er det vigtigt at sikre, at tjenesten automatisk starter sin egen, hvis serveren genstartes af en eller anden grund. Det kan gøres som følger.
- brug følgende to kommandoer til at justere filsystemets tilladelser. Den første kommando tildeler aktuelt logget ind brugerens navn til filens tilladelse. Hvis det er rod, så er det rod, hvis det er et brugerdefineret navn, så dets navn. Med den anden kommando er filens tilladelse indstillet. Da tilladelse til” alle brugere ” er indstillet til R, kan filen læses af alle, hvilket anbefales til offentligt tilgængelige filer. Det er nødvendigt for ejeren at foretage ændringer i filen, og det er praktisk, når en fil ændres gennem et script, mens den er på serveren, f.eks.
sudo chmod-r 755/var/var / eksempel.com
konfiguration
installation af Nginks er enkel som beskrevet ovenfor, men konfiguration kræver mere indsats, og det afhænger også af serverens krav og miljø. Denne vejledning viser, hvordan du konfigurerer en server til et domæne, hvordan du justerer grundlæggende indstillinger, hvordan du konfigurerer SSL/TLS, som kræves af Google for at forbedre rangeringen af hjemmesiden, og endelig hvilke kommandoer der er involveret i Opsætning af en server.
- Brug følgende kommando til at åbne standardfilen via nano editor. Standardfilen oprettes automatisk, når den installeres første gang, og definerer konfigurationen for en internetserver. Denne konfiguration indeholder en serverblok, der er dedikeret til et domænenavn, og behandler anmodningerne til sit domæne i henhold til reglerne inden for dets grænse. Nano editor er bare en konsol editor, som hjælper med at åbne tekstfiler med lethed. Det anbefales stærkt at bruge en bedre editor som Notepad++ med nppftp-udvidelse, da det er ret brugervenligt sammenlignet med en konsolteksteditor.
konfigurationsfilen indeholder et par vigtige linjer som vist i følgende kodestykke.
- Lyt direktiv angiver portnummeret på IP-adressen til at lytte. For krypterede servere er det 443, og for ikke-krypterede servere er det 80. Default_server gør det til standardserveren ud af alle sever-blokke, hvilket betyder, at denne serverblok udføres, hvis anmodningens overskriftsfelt ikke stemmer overens med nogen af de angivne servernavne. Det er nyttigt at fange alle anmodninger til serveren uanset værtsnavnet (hvilket betyder domæne i dette tilfælde).
- Server_name angiver værtsnavnet, normalt domænenavnet. Det anbefales at bruge både nøgne og nye smag af domænet, for eksempel…
- Roddirektivet angiver, hvor siderne er placeret i filserveren, f.eks. indeks.html og alle andre undermapper på en hjemmeside. Direktivet kræver kun stien til rodmappen på hjemmesiden, resten er taget i forhold til det.Indeksdirektivet angiver indeksfilens navn, hvilket betyder den fil, der åbnes, når værtsnavnet indtastes i adresselinjen.
- placeringsblokken er nyttig til at behandle direktiver under værtsnavnet, for eksempel google.com/images, / videoer. Det / fanger roddirektivet for domænenavnet. try_files direktiv forsøger at tjene indholdet (fil, mappe) eller kaster ikke fundet besked, hvis ressourcen ikke er tilgængelig. Hvis mappen / Videoer skal behandles, skal du bruge placering /videoer.
Lyt 80 default_server;
Lyt :80 default_server;
server_name _;
rod /var/var/html/;
indeks indeks.php indeks.html-indeks.HTM;
placering/ {
try_files $Uri $uri /=404;
}
}
- det anbefales at genstarte serveren, når den først er konfigureret. Genstart af tjenesten, genindlæs også konfigurationsfilen. Hvis der blev foretaget en simpel ændring i konfigurationsfilen, er det også nok at bruge reload i stedet for genstart for at forhindre, at forbindelsen falder til serveren.
- i dag er det vigtigt at kryptere forbindelsen til hjemmesiden for at forbedre rangeringen af hjemmesiden i Google-indekset. Kryptering kan gøres ved at implementere SSL/TLS-certifikat på internetserveren. Der er adskillige certifikater tilgængelige på markedet, både betalte og gratis, men denne vejledning bruger et gratis certifikat kendt som let ‘ s encrypt. Det er gratis, men kræves at forny certifikatet en gang hver 3.måned sammenlignet med et år i kommercielle certifikater. Følgende kommando tilføjer certbot PPA (personal package archive) til systemet. Disse elkøbsaftaler er hostet i launchpad.net, og når apt-get bruges, hentes de straks til systemet.
- følgende kommando henter og installerer certbot flavour til ngink. Som nævnt ovenfor er det hentet fra launchpad.net.
- når den er installeret, skal du bruge følgende kommando til at aktivere SSL / TLS for det angivne domænenavn og dets smag. Dette skal være det samme domæne konfigureret i ovennævnte trin. Hvis domænet ikke er konfigureret, skal du sørge for, at det er gjort før dette trin.
– d.domæne.udvidelse
- når SSL / TLS blev installeret som ovenfor, skal du genstarte serveren igen, så ændringer træder i kraft.
- det anbefales også at bruge konfiguration angivet på følgende hjemmeside, da det justerer SSL/TLS-konfigurationen for et bestemt krav. De vigtige muligheder i følgende hjemmeside er, moderne, mellemliggende, og gamle. Moderne mulighed gør forbindelsen meget sikker, men på bekostning af kompatibilitet, og dermed indlæses siden ikke på ældre. Intermediate option afbalancerer både kompatibilitet og sikkerhed og anbefales derfor til de fleste hjemmesider. Gammel type er til ældre systemer. Det anbefales ikke til produktionssteder, men til at advare brugere, når de besøger siden fra gamle internetsøgere, som f.eks.
https://ssl-config.mozilla.org/
konklusion
Ngink er en fuldmægtigserver, omvendt fuldmægtigserver og belastningsbalancer, og på grund af dens høje ydeevne bruges den ofte i virksomheder til at betjene deres internettjenester. Denne vejledning lærer, hvordan du nemt installerer og konfigurerer en Ubuntu-server for første gang på en Ubuntu-server. Installation og konfiguration er ikke så svært, da alle kommandoer abstraherer de komplicerede opgaver under laget. Alt i alt er der ingen grund til ikke at bruge