Ubuntu और 16.04 पर Virtualmin और Ansible का उपयोग करके कई वर्डप्रेस साइटें तैनात करने का तरीका

• चरण 1 - अपने स्थानीय मशीन पर स्थापित करने योग्य
• चरण 2 - एसएसएच चाबियाँ और सर्वर को तैनात करें
• चरण 3 - एक बुनियादी Ansible कॉन्फ़िगरेशन बनाएँ
• स्टेप 4 - बेसिक सर्वर सेटअप के लिए एंसेबल कार्य बनाएं
• चरण 5 - वर्चुअलमिन सेटअप के लिए Ansible कार्य जोड़ें
• चरण 6 - अन्सिबल के साथ इंस्टॉल करें
• चरण 7 - वर्चुमिन पोस्ट-इंस्टॉलेशन विज़ार्ड
• चरण 8 - एक सर्वर बनाएं और वर्डप्रेस स्थापित करें

वल्चर वर्चुअल सर्वर का एक सामान्य उपयोग वर्डप्रेस वेबसाइटों की मेजबानी करना है। यह मार्गदर्शिका आपको दिखाती है कि स्क्रैच (Ansible का उपयोग करके) और एक से अधिक स्वतंत्र वर्डप्रेस वेबसाइटों (वेबमिन / वर्चुमिन का उपयोग करके) को वर्चुअल सर्वर के कॉन्फ़िगरेशन को कैसे स्वचालित किया जाए। वर्चुअमिन / वेबमिन एक ग्राफिकल यूजर इंटरफेस है जो आपको एक ही मशीन पर कई वर्चुअल सर्वर खातों की तैनाती (LAMP / LEMP स्टैक के साथ पूर्ण) का प्रबंधन करने की अनुमति देता है। Virtualmin cPanel और Plesk के समान है, और इस ट्यूटोरियल में हम मुफ्त GPL संस्करण का उपयोग करेंगे। Vultr सर्वर के प्रारंभिक सेटअप और Virtualmin की स्थापना के बाद, आप बहुत तेज़ी से Virtualmin इंटरफ़ेस के भीतर से कई वर्चुअल सर्वर सेटअप कर सकते हैं और सीधे उस वर्चुअल सर्वर पर Wordpress को अपने स्वयं के डोमेन नाम के साथ पूरा कर सकते हैं।

इस ट्यूटोरियल में, मैन्युअल रूप से कमांड की लंबी सूची में प्रवेश करने के बजाय, हम इसके बजाय Ansible का उपयोग करेंगे। Ansible एक अजगर आधारित स्वचालन उपकरण है जो आपको सर्वर कार्यों को मज़बूती से और बार-बार स्वचालित करने की अनुमति देता है। इसका मतलब यह है कि एक बार जब आप इस ट्यूटोरियल का अनुसरण कर लेते हैं, तो आप बस एक-दो कमांड के साथ उसी तरह से दूसरे सर्वर को तैनात कर पाएंगे।

आवश्यक शर्तें

• कम से कम एक पूरी तरह से योग्य डोमेन नाम और डीएनएस रिकॉर्ड तक पहुंच
• एक वल्लर खाता है

चरण 1 - अपने स्थानीय मशीन पर स्थापित करने योग्य

अपने स्थानीय मशीन या किसी अन्य सर्वर पर स्थापित करें।

mkdir ansible
cd ansible
virtualenv env
source env/bin/activate
pip install ansible

चरण 2 - एसएसएच चाबियाँ और सर्वर को तैनात करें

SSH के माध्यम से अपने सर्वर में लॉग इन करके कार्य करता है। यदि हम पासवर्ड के बजाय कुंजियों का उपयोग करते हैं तो SSH पहुंच सबसे सुरक्षित है। आइए पहले एक सार्वजनिक और निजी कुंजी जोड़ी बनाएं।

mkdir ssh_keys
ssh-keygen -t rsa -b 2048 -f ./ssh_keys

में ssh_keysनिर्देशिका में अब दो फ़ाइलों हो जाएगा, ssh_keysऔर ssh_keys.pub। ssh_keysआपकी निजी कुंजी फ़ाइल है और इसे सुरक्षित रखा जाना चाहिए। अब आप उसे खोल सकते हैं ssh_keys.pub, जिसमें सार्वजनिक कुंजी है।

वल्चर वेब डैशबोर्ड पर लॉगिन करें और क्लिक करें Deploy New Server।

एक क्षेत्र, सर्वर प्रकार (Ubuntu 16.04), सर्वर आकार और फिर भाग 6 ( SSH keys) में, क्लिक करें का चयन करें Add New। अगले पेज पर अपनी सार्वजनिक कुंजी पेस्ट करें और इसे एक नाम दें, और क्लिक करें Add SSH key। अंत में सुनिश्चित करें कि कुंजी चयनित है और क्लिक करें Deploy now।
एक बार सर्वर की तैनाती समाप्त हो जाने के बाद आपको उसका आईपी पता दिखाया जाएगा। आपको अपने डोमेन नाम के DNS सर्वर पर लॉगिन करना होगा और उसे इस पते पर भेजना होगा।

चरण 3 - एक बुनियादी Ansible कॉन्फ़िगरेशन बनाएँ

Ansible की स्वचालन फ़ाइलों को कहा जाता है roles। हम पहले निर्देशिका संरचना (निर्देशिका के अंदर जो ansibleआपने अभी चरण 1 में बनाई है), और मूल फ़ाइलों को सेटअप करेंगे ।

mkdir -p group_vars roles/common/tasks/ roles/common/handlers
touch hosts group_vars/all deploy.yml roles/common/handlers/main.yml

आपके द्वारा अभी बनाए गए सर्वर hostsके ip addressलिए प्रतिस्थापित करते हुए, निम्नलिखित को शामिल करने के लिए फ़ाइल को संपादित करें । उत्तर देने योग्य पायथन 2 का उपयोग करता है, जिसे Ubuntu 16.04 ने डिफ़ॉल्ट रूप से स्थापित नहीं किया है। में hostsफ़ाइल हम अजगर 3 उपयोग करने के लिए Ansible बताओ।

[common]  
192.0.2.1 ansible_python_interpreter=/usr/bin/python3

deploy.ymlनिम्नलिखित को शामिल करने के लिए फ़ाइल को संपादित करें । हम rootउपयोगकर्ता का उपयोग करने जा रहे हैं ।

- name: apply common configuration to server
  hosts: all
  user: root
  roles:
    - common

/group_vars/allनिम्नलिखित को शामिल करने के लिए फ़ाइल को संपादित करें । ये चर आपके एसएसएच कीज, स्वैप फाइल मापदंडों, आपके पूर्ण रूप से योग्य डोमेन नाम और रूट पासवर्ड के स्थान को बताते हैं। कृपया याद रखें नहीं स्रोत नियंत्रण में फ़ाइल शामिल करने के लिए के रूप में यह स्पष्ट पाठ में अपना पासवर्ड होता है।

ssh_dir: ./ssh_keys
swap_file_path: /swapfile
swap_file_size: 1G
swappiness: 1
hostname: example.com
new_password: YOUR_PASSWORD_HERE

common/handlers/main.ymlनिम्नलिखित को शामिल करने के लिए फ़ाइल को संपादित करें ।

- name: restart sshd
  service: name=ssh state=restarted

स्टेप 4 - बेसिक सर्वर सेटअप के लिए एंसेबल कार्य बनाएं

यदि हम इसे कार्यों में तोड़ देते हैं, तो समझने योग्य स्वचालन आसान है। आइए प्रक्रिया में हमारे प्रत्येक कार्य के लिए फाइलें बनाएं।

cd roles/common/tasks
touch hosts main.yml setup.yml users.yml ufw.yml swap.yml virtualmin.yml

main.yml प्रत्येक फ़ाइल को इंगित करने योग्य आदेशों से युक्त होना चाहिए, इसलिए इसे निम्नलिखित को संपादित करने के लिए संपादित करें।

- include: setup.yml
- include: users.yml
- include: ufw.yml
- include: swap.yml
- include: virtualmin.yml

एक नया सर्वर स्थापित करने में पहला कदम रेपो कैश को अपडेट करना और टाइमज़ोन सेट करना है। common/handlers/setup.ymlनिम्नलिखित को शामिल करने के लिए फ़ाइल को संपादित करें ।

- apt: update_cache=yes
  sudo: yes

- name: set timezone to Europe/London
  timezone:
    name: Europe/London

अब, हम रूट उपयोगकर्ता को एक पासवर्ड देंगे (जिसे हमें वर्चुमिन वेब इंटरफ़ेस तक पहुंचने की आवश्यकता होगी), लेकिन SSH पर पासवर्ड लॉगिन को अक्षम करें (क्योंकि हम प्रमाणीकरण की अधिक सुरक्षित कुंजी विधि का उपयोग कर रहे हैं)। users.ymlनिम्नलिखित को संपादित करने के लिए।

- name: Change passwd
  user: name=root password={{ new_password | password_hash('sha512') }} update_password=always

- name: Disable SSH password login
  lineinfile: dest=/etc/ssh/sshd_config regexp="^#?PasswordAuthentication" line="PasswordAuthentication no"
  notify: restart sshd

सुरक्षा के लिए, हमें एक फ़ायरवॉल चाहिए। हम पोर्ट पर SSH पहुंच 22, पोर्ट पर वेब एक्सेस 80और पोर्ट पर सुरक्षित वेब एक्सेस की अनुमति देने के लिए Uncomplicated Firewall का उपयोग करेंगे 443। ufw.ymlनिम्नलिखित को शामिल करने के लिए फ़ाइल को संपादित करें ।

- name: Set default firewall policy to deny all
  become: True
  ufw: state=enabled direction=incoming policy=deny
  tags: firewall

- name: enable SSH in firewall
  ufw: rule=allow port=22
  sudo: yes

- name: enable HTTP connections for web server
  ufw: rule=allow port=80
  sudo: yes

- name: enable HTTPS connections for web server
  ufw: rule=allow port=443
  sudo: yes

- name: enable firewall
  ufw: state=enabled
  sudo: yes

वैकल्पिक रूप से, आप एक स्वैप फ़ाइल शामिल कर सकते हैं। यह आवश्यक है यदि आपके सर्वर में मेमोरी क्रैश से बचने के लिए 2GB RAM कम है। swap.ymlनिम्नलिखित को संपादित करने के लिए।

- name: Set swap_file variable
  set_fact:
    swap_file: "{{swap_file_path}}"
  tags:
    - swap.set.file.path

- name: Check if swap file exists
  stat:
    path: "{{swap_file}}"
  register: swap_file_check
  tags:
    - swap.file.check

- name: Create swap file
  command: fallocate -l {{swap_file_size}} {{swap_file}}
  when: not swap_file_check.stat.exists
  tags:
    - swap.file.create

- name: Change swap file permissions
  file: path="{{swap_file}}"
        owner=root
        group=root
        mode=0600
  tags:
    - swap.file.permissions

- name: Format swap file
  sudo: yes
  command: "mkswap {{swap_file}}"
  when: not swap_file_check.stat.exists
  tags:
    - swap.file.mkswap

- name: Write swap entry in fstab
  mount: name=none
         src={{swap_file}}
         fstype=swap
         opts=sw
         passno=0
         dump=0
         state=present
  tags:
    - swap.fstab

- name: Turn on swap
  sudo: yes
  command: swapon -a
  when: not swap_file_check.stat.exists
  tags:
    - swap.turn.on

- name: Set swappiness
  sudo: yes
  sysctl:
    name: vm.swappiness
    value: "{{swappiness}}"
  tags:
    - swap.set.swappiness

चरण 5 - वर्चुअलमिन सेटअप के लिए Ansible कार्य जोड़ें

Virtualmin की अपनी इंस्टॉलर फ़ाइल है जिसे डाउनलोड किया जा सकता है और इसे Ansible द्वारा चलाया जा सकता है। यहां हम न्यूनतम इंस्टॉल ( LINK) का उपयोग कर रहे हैं । अतिरिक्त आइटम MySQL सर्वर पासवर्ड को कॉन्फ़िगर करने के लिए हैं जो वर्चुअमिन द्वारा इंस्टॉल किए जाने पर सेट नहीं होते हैं। हमें पासवर्ड बदलने से पहले MySQL को अस्थायी रूप से रोकने और प्रमाणीकरण निर्देशिका को जोड़ने की आवश्यकता है। virtualmin.ymlनिम्नलिखित को संपादित करने के लिए।

- name: download virtualmin install script
  get_url: >
    url=http://software.virtualmin.com/gpl/scripts/install.sh
    dest=/root/install.sh
    mode=0755

- name: virtualmin install (takes around 10 mins) you can see progress using $ sudo tail -f /root/virtualmin-install.log
  tags: non-idem
  shell: ~/install.sh --force --hostname {{ hostname }} --minimal --yes
  args:
    chdir: /root

- name: temp stop mysql
  service:
    name: mysql
    state: stopped

- name: change owner (and group) of mysqld dir
  file:
    path: "/var/run/mysqld"
    state: directory
    owner: mysql
    group: mysql

- name: virtualmin set mysql password
  shell: virtualmin set-mysql-pass --user root --pass {{ new_password }}

- name: restart mysql
  service:
    name: mysql
    state: started

उत्तर देने योग्य भूमिका अब समाप्त हो गई है और हम तैनात करने के लिए तैयार हैं।

चरण 6 - अन्सिबल के साथ इंस्टॉल करें

Ansible फ़ोल्डर से, हम अब केवल निम्न कमांड चला सकते हैं, और Ansible हमारे द्वारा बनाए गए सभी कार्यों को पूरा करेगा। पहली बार जब आप कनेक्ट करते हैं तो आपको SSH कुंजी चेतावनी मिलेगी, बस yesप्रॉम्प्ट पर " " टाइप करें ।

ansible-playbook deploy.yml --private-key=ssh_keys/ssh_keys -i hosts

यदि हम किसी अन्य सर्वर का उपयोग करना चाहते हैं, तो हम केवल होस्ट फ़ाइल में आईपी पते को बदल सकते हैं और उस कमांड को फिर से उसी सेटअप को पूरा करने के लिए चला सकते हैं।

चरण 7 - वर्चुमिन पोस्ट-इंस्टॉलेशन विज़ार्ड

इंस्टॉलेशन पूरा हो गया है और हम अब https://192.0.2.1:10000अपने सर्वर के आईपी पते का उपयोग कर सकते हैं । आपका ब्राउज़र एक सुरक्षा चेतावनी जारी करेगा क्योंकि प्रमाणपत्र स्वयं हस्ताक्षरित है, इसलिए क्लिक करें advancedऔर एक अपवाद जोड़ें। आपको एक लॉगिन पृष्ठ के साथ प्रस्तुत किया जाएगा। उपयोगकर्ता नाम है root, और पासवर्ड वह है जिसे आपने group_vars/allचरण 3 में फ़ाइल में दर्ज किया है । पहली बार जब आप वर्चुअलमिन में प्रवेश करते हैं तो आपको पोस्ट-इंस्टॉलेशन विज़ार्ड के साथ प्रस्तुत किया जाएगा। आप या तो मैन्युअल रूप से इन सेटिंग्स से गुजर सकते हैं या cancelचूक स्वीकार करने के लिए क्लिक कर सकते हैं ।

चरण 8 - एक सर्वर बनाएं और वर्डप्रेस स्थापित करें

Virtualmin डैशबोर्ड से अपने पहले Wordpress सर्वर को चलाने और चलाने के लिए, क्लिक करें Create Virtual Server। आपको एक डोमेन नाम, विवरण और एक व्यवस्थापक पासवर्ड दर्ज करना होगा। डोमेन नाम वर्चुअमिन पूरी तरह से योग्य डोमेन नाम से अलग होना चाहिए, और आपको DNS रिकॉर्ड को अपने सर्वर के आईपी पते पर इंगित करना होगा।

क्लिक करें Create Server। एक बार जब Virtualmin ने अपना सर्वर बनाना Install Scriptsशुरू कर दिया है , तो बाएं हाथ के मेनू पर क्लिक करें । चयन करें Wordpress, क्लिक करें Show install options, और निम्न पृष्ठ पर Wordpress स्थापित का स्थान चुनें। बस चुनें At top levelऔर क्लिक करें Install Now।

आपको बस इतना करना है - आप अपने http://example.net/wp-admin/install.php(जहां example.netयह वर्चुअल सर्वर डोमेन नाम है) पर जाकर वर्डप्रेस इंस्टॉल पूरा कर सकते हैं । यदि आपके DNS रिकॉर्ड्स का प्रचार नहीं किया गया है तो भी आप Services > Preview Websiteवर्चुअमिन मेनू से जा सकते हैं ।

आप एक ही Vultr सर्वर पर कई वर्डप्रेस साइट बनाने के लिए इस चरण को कई बार दोहरा सकते हैं।