Размещаем сайт на VPS с нуля. Часть 3. Устанавливаем интерпретатор PHP.

Продолжаем разговор. Web-сервер есть, ftp есть, пришло время установиться интерпретатор PHP, как fast cgi.

Подключаемся через putty к нашему серверу и вводим команду

apt-get -y install php-fpm php-mysql 

ждём. Далее нам нужно отредактировать файл php.ini, вводим:

nano /etc/php/7.0/fpm/php.ini

раскомментируем (уберем точку с запятой) строку cgi.fix_pathinfo=1

Для поиска можно нажать комбинацию CTRL+W. А вообще по редактору Нано есть отличная заметка здесь: https://habr.com/ru/post/106554/

Далее отредактируем файл www.conf, введя команду:

nano /etc/php/7.0/fpm/pool.d/www.conf

В нашем случае мы будем использовать не Unix Socket, а TCP Socket.

Находим строку listen = /run/php/php7.0-fpm.sock

и меняем её на listen = 127.0.0.1:9000

Перезапускаем сервис PHP-FPM

systemctl restart php7.0-fpm

Отредактируем файл 15-fastcg-php.conf нашего веб-сервера

nano /etc/lighttpd/conf-available/15-fastcgi-php.conf

Находим строки

“bin-path” => “/usr/bin/php-cgi”,
“socket” => “/var/run/lighttpd/php.socket”,

и меняем их на

“host” => “127.0.0.1”,
“port” => “9000”,

Сохраняем файл (CTRL+X, потом соглашаемся со внесёнными изменениями, нажав клавишу Y) Активируем модули FastCGI and FastCGI-PHP командами в консоле:

lighty-enable-mod fastcgi
lighty-enable-mod fastcgi-php

Перезапускаем web-сервер.

systemctl restart lighttpd

 

Создаём php-файл.

nano /var/www/html/info.php

В открывшемся окне редактора nano вводим:

<?php

phpinfo();

?>

Сохраняем (Ctrl+X, Y). Открываем в браузере ip-адрес нашего сервера/info.php – если всё нормально, появятся сведения о PHP.

Очень хорошо, но давайте теперь подправим нашу загрузку по ftp. Как я и говорил, предыдущие настройки, когда пользователь имеет доступ ко всем файлам системы, очень не безопасен. Кроме того lighttpd запущен под пользователем www-data, который входит в группу www-data. Php-файлы должны исполнятся именно под www-data.

Создадим пользователя web.

adduser web

зададим ему пароль и на все остальные вопросы системы можно просто нажать enter.

Внесём web в группу www-data и дадим права на запись в каталог /var/www/

chown www-data:web /var/www/ -R

Изменим конфигурационный файл vsftpd.conf таким образом, чтобы в нём остались следующие параметры:

nano /etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
ftp_username=www-data
chmod_enable=YES
chown_uploads=YES
chown_username=www-data
guest_username=www-data
force_dot_files=YES
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=1024
pasv_max_port=65535
max_clients=10
max_per_ip=10
port_promiscuous=YES
port_enable=YES
listen_port=21
ftp_data_port=20
user_sub_token=$USER
hide_ids=YES
user_config_dir=/etc/vsftpd
chroot_local_user=YES
allow_writeable_chroot=YES

Сохраним изменения (Ctrl+X, Y) и создадим директорию

mkdir /etc/vsftpd

перейдём в неё:

cd /etc/vsftpd

Создадим и откроем в nano файл с именем нашего нового пользователя (web)

nano web

Внесём следующую запись в редакторе nano

local_root=/var/www/

Сохраняем файл.

service vsftpd restart

Запускаем FileZilla и соединяемся с нашим сервером уже под пользователем web и указанным при создании пользователя паролям. Можно создать файл, например, test.php со следующим содержанием:

<?php

echo “Я файл, отправленный по ftp!”;

?>

Отправим его через filezilla на наш VPS и перейдём в браузере по ip-адрес-сервера/test.php

Должна появится соответствующая надпись.

В следующий раз мы будем устанавливать MariaDB и phpmyadmin.

 

 

Открытый урок по Основам безопасности жизнедеятельности, посвященный «Дню Знаний».

02 сентября  2019 года   преподавателем ОБЖ Юниной Т.Н.    с участием сотрудника МЧС по Озерскому району Н. Н. Ракова  для студентов  первого курса специальности «Земельно-имущественные отношения», студентов второго и третьего курсов специальности «Защита в чрезвычайных ситуациях» проведен  открытый урок по основам безопасности жизнедеятельности, посвященный  «Дню Знаний».

Основная цель урока:  повторить правила поведения в экстремальных ситуациях, способствовать формированию серьезного отношения к собственной жизни и здоровью и безопасности окружающих. Соблюдать правила безопасности на улице, в транспорте, в общественных местах, развивать уверенность в себе и  желание помогать людям.

Студентам  представлена презентация по правилам пожарной безопасности, разъяснены Правила поведения в чрезвычайных ситуациях  и правила поведения в быту.

На открытом уроке студенты изучили и повторили значение экстремальных ситуаций, происхождений ЧС, а также обсудили как нужно действовать при происшествиях. Кроме того,   вспомнили  экстренные службы, существующие в России и их номера телефонов.

В завершение мероприятия для студентов проведены конкурсы:  «Правила пожарной безопасности»,  Правила поведения  в чрезвычайных ситуациях»,  «Правила безопасного поведения в быту», «Собери аптечку».

 

 

Преподаватель ОБЖ                     Юнина Т.Н.

Фестиваль авиационных, технических, военно-прикладных и служебно-прикладных видов спорта

18 августа 2019 года курсанты военно-спортивного  клуба  «Защитник» ГБУ КО ПОО «Колледж агротехнологий и  природообустройства» под руководством педагога дополнительного образования Александра Андреевича Грогуля  приняли участие в Фестивале  авиационных, технических, военно-прикладных  и служебно-прикладных видов спорта в честь празднования 100-летия аэродрома «Девау». Аэродром Девау старейший аэродром,  через который город посетили  многие исторические деятели СССР, среди них: С.А. Есенин,  В.В. Маяковский, Л.Б. Красин В.М. Молотов,  В.В. Воровский,  А.Т. Твардовский.

Ребята на фестивале с интересом знакомились с выставленной техникой, а также ознакомились с выставкой клуба служебного собаководства и стали свидетелями при демонстрации навыков овчарок при задержании  нарушителей.  Посмотрели заезд автокросса гонщиков.

Под звуки  Марша Преображенского полка ребята клуба вносили знамена Российской Федерации, Калининградской области, ДОСААФ России.  Кроме того, в этот день состоялась встреча с Кириллом Цеслик,  который возглавляет юнармейское движение в одной из школ города Калининграда, с которым члены клуба «Защитник»  познакомились при участии в патриотической акции «Поезд памяти-2019 года» и совершили совместную образовательную экскурсию в город-герой Санкт-Петербург.

Руководитель ВСК «Защитник»  А.А.  Грогуль

День знаний

2 сентября 2019 года в Колледже агротехнологий и природообустройства прошла торжественная линейка, посвященная Дню знаний и началу 2019-2020 учебного года. Более 1300 студентов в  этом году принимали участие в торжественном построении, которое проходило на двух отделениях коллежа, в г. Гусеве и Озерске.

Традиционно, под музыку и слова гимна РФ, право поднять флаг нашей страны было предоставлено курсантам военно – спортивного клуба «Защитник» г. Озерска.

С поздравлениями и напутственными словами выступили почетные гости, присутствующие на линейках в Гусева и Озерска. Поздравить студентов и педагогический коллектив пришли гости: глава муниципального образования «Озерский городской округ», председатель Озёрского окружного Совета депутатов В. В. Никоноров, начальник отдела образования, культуры, туризма, молодежной политики и спорта О. В. Старкова, а также начальник отдела управления надзорной деятельностью главного управления МЧС России по Калининградской области, подполковник внутренней службы А. Е. Морозов, начальник отдела сельского хозяйства МО «Гусевский городской округ»  Л.М. Борадачева, представители работодателей  «ДолговГрупп» Ю. Звездова и ветеранской организации.

По традиции первокурсникам вручили «Книгу Знаний» с напутственными словами от выпускников  2019 года.  В День Знаний студентам вручили Грамоты за отличную учебу и Благодарственные письма за работу в летнем студенческом отряде колледжа. Приятным моментом стало вручение студенческих билетов классным руководителям первокурсников.

После завершения торжественной линейки, для студентов 1 курса специальности Земельно-имущественные отношения и студентов 2-х и 3-х курсов специальности Защита в чрезвычайных ситуациях, проведен открытый урок по Основам безопасности жизнедеятельности с приглашением сотрудника МЧС Николая Николаевича Ракова.

Поздравляем всех студентов, преподавателей и сотрудников колледжа с началом нового учебного года! Пусть в вашей жизни всегда будет место знанию, мудрости и желанию учиться!

Всегда должен быть “План B”

Даже если мы не успеем перевести нашего нового “маскота” студенческого кружка, всегда есть старая добрая 2D-анимация в After Effects, способная оживить любое изображение. Да нужно “посидеть” над полигональной сеткой, “поднастроить” точки анимации и ключевые кадры, но это всё равно вариант. Простой, вполне рабочий и не особо требовательной к аппаратной части наших компьютеров.

Итого задача минимум: использовать нашего “виртуального лектора” в 2D.

Задача максимум перевести его в полноценное 3D в 3DS Max.

Кстати, нужно придумать имя котику. Если есть варианты – прошу написать в комментариях. И в заключении примитивный вариант анимации, что называется “на коленке”. 🙂

Читаем программу дополнительных занятий и техническую литературу

Вы знаете, сегодня мне приснился такой сон, в котором я как бы прожил несколько дней. Да такое бывает, оказывается. Я там ходил на работу, скрывался, убегал. Сюжет прост: из будущего за мной присылают машину, облаченную в образ человека. Я перехватываю об этом сигнал. Машина постоянно пытается выследить мое место жительство и мне приходится перемещаться какими-то окольными путями, благо эта штука ходила не очень быстро.

Я пытаюсь встретиться с журналистом, дабы рассказать об этой технологии, однако журналист посчитал меня сумасшедшим и просто ушел. Меж тем уже наступал вечер, и мой путь лежал через остановку, на которой уже дежурил тот киборг. Да надо терминатора меньше смотреть, я знаю. Почему-то я знал,что неподалеку есть парк, где когда-то давно закопали винтовку. Ну что делать, домой-то надо идти. Почему-то во сне я помнил, что робот не должен выследить мою квартиру, иначе конец.

Откопав оружие я попытался проскочить мимо остановки – не удалось. Сенсоры робота сработали идеально, выстрелы по нему также не возымели эффекта – хорошо бронирован. Он схватил меня и тут вспомнил, что когда-то давно давно читал научную фантастику о том, как один изобретатель придумал изделие, облучающее военные машины, от чего последние вдруг резко ржавели быстро и решительно, обращаясь просто в горку мусора. Рассказ так и назывался – “Ржавчина”. Очень захотел себе такое. Ну сон же – появилось. Представляет собой длинный треугольник с кнопкой. Вершиной треугольник наводится на металл, нажимается кнопка, секунд 8 – металла нет, только ржавчина. Собственно это изобретение меня и спасло во сне 🙂 Наверное, это такой редкий случай, когда мне помогла художественная, а не техническая литература. 🙂

Но мы же с вами не хотим, чтобы наши роботы на нас нападали? А посему срочно за технические книжки! Тем более я закончил программу наших дополнительных занятий. Скачать её можно здесь – https://yadi.sk/i/xYTtkjLwbzgnCA

А обсудить здесь: https://makson.ru/forum/viewtopic.php?f=35&t=1057

На каждого злобного робота из будущего у нас будет несколько своих. Добрых и ответственных. 🙂

 

Нам нужен “Маскот”!

Маскот – это персонаж-талисман. У Linux – это Пингвин Тукс, у Nintendo – водопроводчика Марио, у Sega – ёжик Соник. У нас тоже должен быть. Персонаж, который станет героем анимации, игр, артов.

Есть хомячок Эврик, но он такой маленький, что, наверняка, ему пригодится помощь. А с чего начинается создание маскота? Конечно же с артов, с идеи и рисунков.

Вот такие замечательные арты нашего будущего талисмана – антропоморфного кота были представлены сегодня Петровой Викторией, студенткой Колледжа агротехнологий и природобустройства.

Начнём же работы по переводу котика в 3D, ну а дальше – короткометражная анимация в 3ds max с нашим котиком. 🙂

Размещаем сайт на VPS с нуля. Часть 2. Устанавливаем FTP-сервер.

В прошлый раз мы установили веб-сервер lighttpd и даже зашли на web-страничку заглушку. Кстати знающие люди ещё советуют после установки web-сервера ввести вот такую команду:

systemctl start lighttpd

если по какой-то причине он не запустился.

systemctl запускает, останавливает, перезагружает и перезапускает службы.

Так хорошо, страничка открылась. Значит как минимум у нас работает html и, используя силу web 1.0 мы даже можем что-то такое написать. Но как загрузить свои html-странички?

Сама страничка-заглушка находится в директории /var/www. Попасть туда можно, например, используя тот же Midnight Commander и редактировать файл текстовым редактором nano (f4 в коммандере).  Но это удовольствие ещё то. 🙂

А можно поставить ftp-сервер и заменять файлы простым копированием. Для этого нам понадобится установить Very Secure FTP Daemon (vsftpd)

Прописываем:

apt-get install vsftpd

Теперь нам нужно отредактировать конфигурационный файл. Набираем mc и переходим в директорию /etc/.  Там находим файл vsftpd.conf, нажимаем f4 – система предложит каким редактором открыть. Нажимаем 1, тем самым выбрав консольный редактор nano.

Или можно было ввести команду: nano /etc/vsftpd.conf

Снимаем комментарий (убираем символ #) со строк:

local_enable=YES (разрешить подключение с учетными данными локальных пользователей).

write_enable=YES (разрешить полный доступ (чтение/запись) по FTP.)

также находим строку

pam_service_name=vsftpd

и меняем на

pam_service_name=ftp

Сохраняем файл (ctrl+x, после чего соглашаемся с внесёнными изменениями, нажав Y).

Перезапускаем vsftpd командой

service vsftpd restart

Отлично! Теперь нам нужен почтовый клиент. Я использую FileZilla. Создаём новое подключение к сайту, вводим ip-адрес нашего сервера, а также присланные логин и пароль. Если всё сделано верно – окажемся в директории root. Перейдём выше – ух ты нам доступны все папки нашей ос! Это не очень безопасно, имейте ввиду! Правильнее было бы создать отдельного пользователя, чтобы он имел доступ только к своей директории! Но пока оставляем так. Переходим в папку /var/www/html и находим там index.lighttpd.html – вот он наш файл-заглушка.

Можно скопировать его, изменить, отправить обратно и снова в веб-браузере зайти по нашему IP.

Размещаем сайт на VPS с нуля. Часть 1. Устанавливаем ОС и веб-сервер.

Долой коммуналку! Хочу отдельную квартиру… своему сайту. Сайтам проще, в отличие от людей. Если shared-хостинг стал тесноват, или есть какие-либо специфические задачи (например интернет-радио) пришло время арендовать Virtual Private Server (VPS) – изолированную часть сервера с гарантированными ресурсами. Хотя тут как сказать… порой дорогой shared-хостинг гораздо лучше держит нагрузку, чем дешёвая VPS. Плюс на shared, как правило, очень удобное панелька управления, автобэкапы, да ещё и подключение бесплатного ssl в один клик.

На дешёвом же VPS всё это нужно настраивать самостоятельно. Ну или взять дорого тариф, прикрутить какую-нибудь панель вроде VestaCP и все будет работать. Но.. мы пойдём сложным путём. И тариф будет самый дешёвый, и установим необходимые компоненты “с нуля”, ну и в конфигах покопаемся.

Сам vps предоставлен компанией https://eternalhost.net/ – позиционируют себя, как хостинг с единовременной оплатой. То есть заплатил раз тысяч 6 и пользуешься услугами постоянно. Ну как постоянно, пока жива компания. 🙂 Собственно самый дешёвый “вечный” vps-тариф и был приобретён. Конфигурация: 1 x 2.8 ГГц CPU, 1 ГБ DDR4, 16 ГБ SSD. Когда-то о таком компьютере только и мечтал, а сейчас это самый старт. Установку windows server на такую конфигурацию не поддерживают, только вариант ОС Linux/FreeBSD. Хотя подгрузить свой образ операционной системы после обращения в техподдержку можно.

После оплаты тарифа (можно также платить по месячно) на почту приходит ссылка с учетными данными. Заходим в панель управления, где и модем выбрать одну из операционных систем. Переходим у “Управление” – “Переустановить”.

Debian, выбираю тебя! Хотя бы в честь того, что у меня Debian 7 используется на работе на компьютере в качестве ОС управления прокси-сервером. Так что пусть будет Debian.

Есть ещё графа “рецепт”. Это значит установится ОС и панель управления. Нам никакой рецепт не нужен и вот почему:

для функционирования CMS WordPress как минимум требуется три компонента: веб-сервер, php-интерпретатор и сервер баз данных. По умолчанию всё эти “рецепты” устанавливаю веб-сервер apache. Или же apache+nginx (последний как кеширующий прокси). WordPress 5+ со всякими виджетами, выводящими что-то из базы, потребляет ресурсов будь здоров и на стартовом тарифе уже при 50 одновременных пользователей наш сервачок ляжет. Я проверял при помощи loaddy.com. Выход или переходить на более дорогой тариф, или использовать другую CMS, или… установить веб-сервер lighttpd. Нагруженный wordpress lighttpd вполне себе держал при 100 одновременных посетителей. Да генерировалось страничка медленно, но работало. Вот его мы и будем использовать.

После нажатия “Ок” следует немного подождать – устанавливается наша ОС.

Далее для удобства хороши бы скачать маленькую программку – Putty. С её помощью мы будем подключаться к нашему серверу. https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Запускаем Putty, вводим ip-адрес нашего vps и нажимаем кнопку “Open”. Встречает нас вот такое унылое оконце.

Копируем имя пользователя в присланном письме и в этом окошке нажимаем правую кнопку мыши. Система вставит данные из буфера обмена. Нажимаем enter, после чего система запросит пароль. Копируем его и снова вставляем правой кнопкой мыши. Только вот сам пароль не появится. Нажали правую кнопку мыши, нажали enter. Если пароль верен, то мы увидим уже приветствие.

А, а, а где окошки?? Где тут мышкой щелкать? Нигде. У нас тут эконом-класс. Таких удобств не предусмотрено, всё командами. Welcome 70-е! Хорошо, что хоть команды можно вставлять из буфера аналогично тому, как вставляли логин. Правой кнопкой мыши да.

Например команда lsb_release -a покажет версию Linux.

ls -a покажет какие файлы есть в директории.

cd – перемещение по директориям (папкам).

Впрочем немного удобства в наш эконом-класс добавить можно. А именно консольный файловый менеджер Midnight Commander. Устанавливает командой apt-get install mc. Соглашаемся с тем, что программка займет место на диске (нажимаем Y), ждём установки и вводим mc.

Уууух.. как 90-ми запахло-то да? Вот эти дорогущие 386-е компьютеры, MS DOS и Нортон Коммандер. Эконом-класс, привыкаем, ребята. Следующая команда установит веб-сервер lighttpd.

Вводим: apt-get -y install lighttpd

Жмём enter, ждём и…. теперь вводим в браузере ip-адрес нашего vps. Должна появиться “заглушка” – Placeholder page. Появилась? Отлично. На этом первая часть настройки VPS закончена. 🙂