saeid shahrani - server majazi

نصب و پیکربندی VNC در اوبونتو 20.04

یکشنبه 99/3/11 , 11:18 ص
saeid shahrani

•

نظر

Virtual Network Computing یا VNC یک سیستم اتصال است که به شما امکان می دهد از صفحه کلید و ماوس خود برای تعامل با یک محیط دسکتاپ گرافیکی روی یک سرور مجازی از راه دور استفاده کنید. این امر باعث می شود مدیریت فایل ها ، نرم افزارها و تنظیمات روی یک سرور مجازی از راه دور برای کاربرانی که همچنان با خط فرمان احساس راحتی نمیکنند ، آسانتر شود.
در این راهنما ، با TightVNC یک سرور مجازی VNC را روی سرور مجازی اوبونتو 20.04 تنظیم کرده و از طریق یک تونل SSH با ایمنی به آن وصل می شوید. سپس از یک برنامه کلاینت VNC بر روی دستگاه محلی خود استفاده میکنید تا از طریق محیط دسکتاپ گرافیکی با سرور مجازی خود ارتباط برقرار کنید.
پیش نیازها
برای تکمیل این آموزش ، به موارد زیر نیاز دارید:
• یک سرور مجازی Ubuntu 20.04 شامل یک کاربر ادمین غیر ریشه و فایروال تنظیم شده با UFW .
• یک کامپیوتر محلی با یک کلاینت VNC نصب شده . کلاینتVNC که استفاده میکنید باید از طریق تونل های SSH اتصالات را پشتیبانی کند.
o در ویندوز ، می توانید از TightVNC ، RealVNC یا UltraVNC استفاده کنید.
o در macOS ، می توانید از برنامه داخلی اشتراک گذاری صفحه استفاده کنید ، یا می توانید از یک برنامه cross-platform مانند RealVNC استفاده کنید.
o در لینوکس ، می توانید گزینه های بسیاری از جمله vinagre ، krdc ، RealVNC یا TightVNC را انتخاب کنید.
مرحله 1 – نصب محیط دسکتاپ و سرور مجازی VNC
به طور پیش فرض ، یک سرور مجازی Ubuntu 20.04 با محیط دسکتاپ گرافیکی یا سرور مجازی VNC همراه نیست ، بنابراین ما با نصب آن ها کار را شروع خواهیم کرد.
برای انتخاب سرور مجازی VNC و محیط دسک تاپ گزینه های بسیاری برای شما وجود دارد. در این آموزش بسته هایی را برای جدیدترین محیط دسک تاپ Xfce و بسته TightVNC موجود از مخزن رسمی اوبونتو نصب خواهید کرد. Xfce و TightVNC هر دو به دلیل وزن کم و سرعت شناخته شده اند که اطمینان حاصل می کند اتصال VNC حتی در اتصالات کندتر اینترنت هموار و پایدار خواهد بود.
بعد از اتصال به سرور مجازی با SSH ، لیست بسته های خود را به روز کنید:
? $ sudo apt update
?
اکنون Xfce را به همراه بسته xfce4-goodies نصب کنید ، که حاوی چند تغییر برای محیط دسک تاپ است:
? $ sudo apt install xfce4 xfce4-goodies
?
در حین نصب ، ممکن است از شما خواسته شود یک مدیر نمایشگر پیش فرض برای Xfce انتخاب کنید. مدیر نمایشگر برنامه ای است که به شما امکان می دهد از طریق یک رابط گرافیکی وارد یک محیط دسک تاپ شوید. فقط هنگام اتصال با کلاینت VNC از Xfce استفاده خواهید کرد و در این بخش های Xfce از قبل به عنوان کاربر غیر ریشه اوبونتو وارد سیستم می شوید. بنابراین برای اهداف این آموزش ، انتخاب شما برای مدیر صفحه نمایش اهمیتی ندارد. یکی را انتخاب کنید و ENTER را فشار دهید.
پس از اتمام نصب ، سرور مجازی TightVNC را نصب کنید:
? $ sudo apt install tightvncserver
?
در مرحله بعدی ، دستور vncserver را برای تنظیم رمز ورود دسترسی VNC ، ایجاد فایل های پیکربندی اولیه و شروع یک مثال سرور مجازی VNC اجرا کنید:
$ vncserver
?
از شما خواسته می شود یک رمز ورود را برای دسترسی از راه دور به دستگاه خود وارد کرده و تأیید کنید:
Output
You will require a password to access your desktops.

Password:
Verify:

رمز عبور باید بین شش تا هشت کاراکتر باشد. گذرواژه‌های بیش از 8 کاراکتر به صورت خودکار کوتاه خواهند شد.
پس از تأیید گذرواژه ، می توانید یک گذرواژه view-only ایجاد کنید. کاربرانی که با رمز ورود view-only به سیستم وارد می شوند ، قادر به کنترل نمونه VNC با ماوس یا صفحه کلید خود نخواهند بود. اگر می خواهید چیزی را با استفاده از سرور VNC خود به دیگران نشان دهید ، این گزینه مفید میباشد ، اما ضروری نیست.
سپس این فرآیند فایلهای تنظیمات پیش فرض لازم و اطلاعات اتصال را برای سرور ایجاد می کند. علاوه بر این ، یک نمونه سرور پیش فرض را در پورت 5901 راه اندازی می کند. این پورت ، پورت نمایشگر گفته می شود و توسط VNC به :1 شناخته میشود. VNC می تواند چندین نمونه را در سایر پورت های نمایش راه اندازی کند: :2 به پورت 5902 و :3 به 5903 اشاره میکند و به همین ترتیب:
Output
Would you like to enter a view-only password (y/n)? n
xauth: file /home/sammy/.Xauthority does not exist

New ‘X’ desktop is your_hostname:1

Creating default startup script /home/sammy/.vnc/xstartup
Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

توجه داشته باشید که اگر هر زمان خواستید رمزعبور خود را تغییر دهید یا یک رمز ورود view-only اضافه کنید ، می توانید با دستور vncpasswd این کار را انجام دهید:
? $ vncpasswd
?
در این مرحله ، سرور مجازی VNC نصب و راه اندازی می شود. اکنون بیایید آن را پیکربندی کنیم تا Xfce را راه اندازی کرده و از طریق یک رابط گرافیکی به سرور مجازی دسترسی داشته باشیم.
مرحله 2 – پیکربندی سرور مجازی VNC
سرور مجازی VNC باید بداند که در هنگام راه اندازی چه دستوراتی را اجرا کند. به طور خاص ، VNC باید بداند که به کدام دسکتاپ گرافیکی وصل شود.
این دستورات در یک فایل پیکربندی به نام xstartup در پوشه .vnc تحت دیرکتوری هوم شما قرار دارند. اسکریپت راه اندازی هنگامی ایجاد شد که در مرحله قبل vncserver را اجرا کردید ، اما برای راه اندازی دسکتاپ Xfce ، اسکریپت خودمان را ایجاد خواهیم کرد.
از آنجا که می خواهیم نحوه پیکربندی سرور مجازی VNC را تغییر دهیم ، ابتدا نمونه سرور مجازی VNC را که با استفاده از پورت 5901 در حال اجرا است با دستور زیر متوقف کنید:
? $ vncserver -kill :1
?
خروجی باید به این شکل باشد ، اگرچه یک PID متفاوت را مشاهده خواهید کرد:
Output
Killing Xtightvnc process ID 17648
قبل از تغییر فایل xstartup ، از نسخه اصلی نسخه پشتیبان تهیه کنید:
? $ mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
?
اکنون یک فایل xstartup جدید ایجاد کرده و آن را در ویرایشگر متن خود باز کنید:
? $ nano ~/.vnc/xstartup
?
خطوط زیر را به فایل اضافه کنید:
~/.vnc/xstartup
#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &

خط اول یک shebangاست. در فایل های قابل اجرای متن ساده در پلتفرم های * nix ، یک shebang به سیستم می گوید که چه مفسری را برای انتقال آن فایل برای اجرا وارد می کند. در این حالت ، شما فایل را به مفسر Bash ارائه می دهید. این امر به شما امکان می دهد که هر خط پی در پی را به صورت دستوراتی اجرا کنید.
اولین دستورالعمل موجود در فایل ، xrdb $ HOME / .Xresource ، به چارچوب رابط کاربری گرافیکی VNC میگوید فایل .Xresources کاربر سرور مجازی را بخواند. Xresource جایی است که یک کاربر می تواند تنظیمات خاصی از دسکتاپ گرافیکی ، مانند رنگ های ترمینال ، تم های مکان نما و رندر فونت ، تغییراتی ایجاد کند. دستور دوم به سرور مجازی می گوید که Xfce را راه اندازی کند ، در این قسمت تمام نرم افزارهای گرافیکی مورد نیاز خود را برای مدیریت راحت سرور مجازی خود پیدا خواهید کرد.
پس از افزودن این خطوط ، فایل را ذخیره کنید و ببندید. اگر از nano استفاده کرده اید ، این کار را با فشار دادن CTRL + X ، Y ، سپس enter انجام دهید.
برای اطمینان از اینکه سرور مجازی VNC قادر به استفاده صحیح از این فایل راه اندازی جدید خواهد بود ، باید آن را عملیاتی کنیم.
? $ chmod +x ~/.vnc/xstartup
?

اکنون ، سرور مجازی VNC را رستارت کنید.
? $ vncserver -localhost
?
توجه کنید که این بار این دستور شامل گزینه -localhost است که سرور مجازی VNC را به رابط حلقه برگشت سرور مجازی شما متصل می کند. این امر باعث می شود VNC فقط اتصالات منبعی را که روی آن نصب شده است مجاز بداند.
در مرحله بعد ، شما یک تونل SSH بین دستگاه محلی و سرور مجازی خود ایجاد می کنید ، در واقع VNC را فریب میدهید که اتصال حاصل از دستگاه محلی شما را از سمت سرور مجازی تان بداند. این استراتژی یک لایه امنیتی بیشتر در اطراف VNC اضافه خواهد کرد ، زیرا تنها کاربرانی که قادر به دستیابی به آن هستند ، کسانی هستند که از قبل دسترسی به SSH به سرور مجازی شما دارند.
خروجی مشابه این را مشاهده خواهید کرد:
Output
New ‘X’ desktop is your_hostname:1

Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

با پیکربندی موجود ، آماده هستید از دستگاه محلی خود به سرور مجازی VNC وصل شوید.
مرحله 3 – اتصال ایمن به دسکتاپ VNC
VNC در هنگام اتصال از پروتکل های ایمن استفاده نمی کند. ما برای اتصال ایمن به سرور مجازی خود از یک تونل SSH استفاده خواهیم کرد و سپس به کلاینت VNC می گوییم به جای برقراری ارتباط مستقیم از آن تونل استفاده کند.
یک اتصال SSH را روی رایانه محلی خود ایجاد کنید که به طور ایمن به اتصال محلی برای VNC منتقل شود. شما می توانید این کار را از طریق ترمینال در لینوکس یا macOS با دستور SSH زیر انجام دهید:
? $ ssh -L 59000:localhost:5901 -C -N -l sammy your_server_ip
?

در اینجا منظور از گزینه های این دستور ssh چیست:
? -L 59000: localhost: 5901: سوئیچ -L مشخص می کند که پورت داده شده در رایانه محلی (59000) باید به هاست داده شده و پورت روی سرور مجازی مقصد (localhost: 5901) یعنی پورت 5901 در مقصد که به your_server_ip شناخته میشود، ارسال گردد. توجه داشته باشید که پورت محلی که مشخص کرده اید تا حدودی دلخواه است؛ تا زمانی که پورت به سرویس دیگری متصل نشده باشد ، می توانید از آن به عنوان پورت انتقال برای تونل خود استفاده کنید.
? -C: این پرچم فشرده سازی را فعال می کند که می تواند در به حداقل رساندن مصرف منابع و سرعت بخشیدن مفید باشد.
? -N: این گزینه به ssh می گوید که شما نمی خواهید دستورات راه دور را اجرا کنید. این تنظیم هنگامی مفید است که شما فقط می خواهید پورت ها را ارسال کنید.
? -l sammy your_server_ip: سوئیچ -l به شما امکان می دهد تا به محض اتصال به سرور مجازی ، کاربر مورد نظر خود را وارد کنید. حتماً sammy و your_server_ip را با نام کاربر غیر ریشه و آدرس IP سرور مجازی خود جایگزین کنید.
توجه: این دستور یک تونل SSH ایجاد می کند که از طریق پورت 22 در هر دستگاه ، یعنی پورت پیش فرض برای SSH ، اطلاعات را از پورت 5901 در سرور مجازی VNC شما به پورت 59000 در دستگاه محلی شما منتقل می کند. با فرض اینکه از راهنمای پیش نیاز ستاپ اولیه سرور مجازی اولیه برای اوبونتو 20.04 پیروی کرده باشید ، یک قانون UFW اضافه کرده اید تا امکان اتصال به سرور مجازی خود را از طریق OpenSSH فراهم کند.
این کار نسبت به باز کردن فایروال سرور مجازی شما برای اتصال به پورت 5901 ایمن تر است ، زیرا این امر به هر کسی امکان دسترسی به سرور مجازی شما از طریق VNC را می دهد. با اتصال به یک تونل SSH ، دسترسی VNC به ماشین هایی که از قبل دسترسی به SSH به سرور مجازی دارند را محدود می کنید.
اگر از PuTTY برای اتصال به سرور مجازی خود استفاده می کنید ، می توانید با کلیک راست روی نوار بالای پنجره ترمینال ، یک تونل SSH ایجاد کنید و سپس بر روی گزینه Change Settings… کلیک کنید:

شاخه CONNECTION را در منوی درختی در سمت چپ پنجره PuTTY Reconfiguration پیدا کنید. شاخه SSH را باز کرده و بر روی Tunnels کلیک کنید. در صفحه Options controlling SSH port forwarding ،59000 را به عنوان Port Source و localhost: 5901 به عنوان مقصد وارد کنید ، مانند این:

سپس برای اجرای تونل بر روی دکمه Add و سپس دکمه Apply کلیک کنید.
پس از راه اندازی تونل ، از یک کلاینت VNC برای اتصال به localhost:59000استفاده کنید. از شما خواسته می شود با استفاده از رمزعبور تنظیم شده در مرحله 1 ، تأیید اعتبار کنید.
پس از اتصال ، میزکار پیش فرض Xfce را مشاهده خواهید کرد. باید چیزی شبیه به این باشد:

همانطور که در اینجا مشاهده می شود ، می توانید در دیرکتوری هوم خود با مدیر فایل یا از خط فرمان به فایلها دسترسی پیدا کنید:

CTRL + C را در ترمینال محلی خود زده تا تونل SSH را متوقف کرده و به حالت عادی خود بازگردید. این کار بخش VNC شما را نیز قطع می کند.
اکنون می توانید سرور مجازی VNC خود را پیکربندی کنید تا به عنوان یک سرویس سیستمی اجرا شود.
مرحله 4 – اجرای VNC به عنوان یک سرویس سیستم
در مرحله بعدی ، سرور مجازی VNC را به عنوان یک سرویس سیستمی تنظیم خواهیم کرد تا بتوانیم مانند هر سرویس دیگر ، آن را بنا به نیاز ، راه اندازی ، متوقف و مجدداً راه اندازی کنیم. این کار همچنین راه اندازی VNC در حین ریبوت سرور مجازی را تضمین می کند.
ابتدا با استفاده از ویرایشگر متن مورد علاقه خود ، یک فایل واحد جدید با نام /etc/systemd/system/vncserver@.service ایجاد کنید:
? $ sudo nano /etc/systemd/system/vncserver@.service
?
نماد @ در انتهای نام به ما اجازه می دهد تا آرگومانی را که می توانیم در پیکربندی سرویس استفاده کنیم ، وارد کنیم. از آن برای مشخص کردن پورت نمایشگر VNC استفاده خواهیم کرد که می خواهیم هنگام مدیریت سرویس استفاده کنیم .
خطوط زیر را به فایل اضافه کنید. حتماً مقدار کاربر ، گروه ، WorkingDirectory و نام کاربری را در مقدار PIDFILE تغییر دهید تا با نام کاربری شما مطابقت داشته باشد:
/etc/systemd/system/vncserver@.service
[Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=sammy
Group=sammy
WorkingDirectory=/home/sammy

PIDFile=/home/sammy/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280×800 -localhost :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

فرمان ExecStartPre اگر قبلاً در حال اجرا باشد VNC را متوقف می کند. دستور ExecStart ، VNC را شروع می کند و عمق رنگ را به رنگ 24 بیتی با رزولوشن 1280×800 تنظیم می کند. می توانید بنا به نیازهای خود این گزینه های راه اندازی را تغییر دهید. همچنین توجه داشته باشید که فرمان ExecStart دوباره شامل گزینه -localhost میباشد.
فایل را ذخیره کنید و ببندید.
سپس ، سیستم را از وجود فایل واحد جدید آگاه کنید.
? $ sudo systemctl daemon-reload
?
فایل واحد را فعال کنید.
? $ sudo systemctl enable vncserver@1.service
?
1 بعد از علامت @ نشان می دهد که کدام شماره نمایش سرویس باید روی آن ظاهر شود ، در این حالت پیش فرض : 1 است، همانطور که در مرحله 2 بحث شد.
اگر هنوز نمونه فعلی سرور مجازی VNC در حال اجرا است آن را متوقف کنید.
? $ vncserver -kill :1
?
سپس آن را شروع کنید همانطور که هر سرویس سیستمی دیگری را شروع می کنید.
? $ sudo systemctl start vncserver@1
?
با این دستور می توانید تأیید کنید که شروع شده است:
? $ sudo systemctl status vncserver@1
?
اگر به درستی شروع شود ، خروجی باید به این شکل باشد:
Output
? vncserver@1.service – Start TightVNC server at startup
Loaded: loaded (/etc/systemd/system/vncserver@.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-05-07 17:23:50 UTC; 6s ago
Process: 39768 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=2)
Process: 39772 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280×800 :1 (code=exited, status=0/SUCCESS)
Main PID: 39795 (Xtightvnc)
…

سرور مجازی VNC شما اکنون آماده است تا هر زمان که سرور مجازی تان بوت میشود ، استفاده گردد و می توانید آن را با دستورات systemctl مانند سایر سرویس های سیستمی مدیریت کنید.
با این حال ، هیچ تفاوتی در طرف کلاینت وجود نخواهد داشت. برای اتصال مجدد ، دوباره تونل SSH خود را شروع کنید:
? $ ssh -L 59000:localhost:5901 -C -N -l sammy your_server_ip
?
سپس با استفاده از نرم افزار کلاینت VNC خود اتصالی به localhost: 59000 برقرار کنید تا به سرور مجازی خود متصل شوید.
نتیجه
اکنون یک سرور مجازی VNC امن در سرور مجازی Ubuntu 20.04 خود فعال و راه اندازی کرده اید. در حال حاضر می توانید فایلها ، نرم افزارها و تنظیمات خود را با یک رابط گرافیکی آسان و کاربردی مدیریت کنید و قادر خواهید بود نرم افزارهای گرافیکی مانند مرورگرهای وب را از راه دور اجرا کنید.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

نصب و پیکربندی Ansible در اوبونتو 18.04 – نصب MySQL در اوبونتو 18.04

نظارت بر سلامت سرور با Checkmk در اوبونتو – اجرای چند نسخه PHP بر روی یک سرور

نصب Nginx، MySQL، PHP در CentOS 7 – نصب و پیکربندی Elasticsearch در اوبونتو 18.04

راه اندازی سرور اولیه با اوبونتو 20.04 – تنظیم کلیدهای SSH در Ubuntu 20.04

نصب و استفاده از PostgreSQL در اوبونتو 20.0 – نحوه نصب MySQL در اوبونتو 20.04

نصب Python 3 روی سرور Ubuntu 18.04 – نحوه نصب Python 3 روی سرور Ubuntu 20.04

نصب Linux،Apache،MySQL،PHP LAMP در اوبونتو 20.04 – نصب وب سرور Apache در CentOS 8

نحوه نصب Drupal با Docker Compose – نحوه نصب Nginx در اوبونتو 20.04

7 مورد از اقدامات امنیتی برای محافظت از سرورهای شما – نحوه نصب و ایمن سازی Redis در اوبونتو 20.04

نحوه نصب و ایمن سازی Redis در اوبونتو 18.04 – اضافه کردن فضای Swap در اوبونتو 20.04

چگونه می توان فایروال را با UFW در اوبونتو 20.04 تنظیم کرد – نظارت بر اطلاعیه و مسیر BGP با BGPalerter اوبونتو 18.04

نصب و ایمن سازی phpMyAdmin در اوبونتو 20.04 – نصب و استفاده از Composer در اوبونتو 20.04

ریست کردن رمز ورود ریشه MySQL یا MariaDB – استفاده از نوع داده MySQL BLOB برای ذخیره تصاویر

نصب Nginx در اوبونتو 18.04 – نصب توزیع Anaconda پایتون در اوبونتو 20.04

نحوه نصب جاوا با Apt در اوبونتو 18.04 – نحوه نصب Django و تنظیم محیط توسعه در اوبونتو 16.04

نصب جنگو و تنظیم محیط توسعه در اوبونتو 20.04 – نحوه ایجاد سرور Minecraft در اوبونتو 18.04

نحوه راه اندازی یک پروژه Node با Typescript – نحوه نصب و پیکربندی VNC در اوبونتو 18.04

ایجاد یک برنامه Django و اتصال آن به یک بانک اطلاعاتی – نصب و پیکربندی VNC در اوبونتو 20.04

نصب MariaDB در اوبونتو 20.04 – فعال سازی و اتصال رابط کاربری Django

تنظیم پلتفرم Cloud IDE کد سرور را در اوبونتو 18.04 – پیکربندی Apache HTTP با رویداد MPM و PHP-FPM

کلمات کلیدی خرید سرور

برچسب‌ها:RealVNC, TightVNC, UltraVNC

نصب MariaDB در اوبونتو 20.04

یکشنبه 99/3/11 , 11:14 ص
saeid shahrani

•

نظر

MariaDB یک سیستم مدیریت پایگاه داده منبع باز است که معمولاً به عنوان جایگزینی برای MySQL به عنوان بخش دیتابیس LAMP محبوب (Linux ، Apache ، MySQL ، PHP / Python / Perl) استفاده می شود. درواقع به عنوان جایگزینی برای MySQL در نظر گرفته شده است.
نسخه کوتاه این راهنمای نصب شامل این سه مرحله است:
• ایندکس بسته خود را با استفاده از APT به روز کنید
• پکیج mariadb-server را با استفاده از APT نصب کنید. این بسته همچنین ابزارهای مرتبط را برای تعامل با MariaDB در نظر می گیرد
• اسکریپت امنیتی شامل mysql_secure_installation را اجرا کنید تا دسترسی به سرور مجازی محدود شود
$ sudo apt update

$ sudo apt install mariadb-server

$ sudo mysql_secure_installation

در این آموزش نحوه نصب MariaDB در سرور مجازی Ubuntu 20.04 توضیح داده خواهد شد و تأیید می شود که در حال اجرا است و از پیکربندی اولیه ایمن برخوردار است.
پیش نیازها
برای دنبال کردن این آموزش ، به یک سرور مجازی Ubuntu 20.04 نیاز دارید. این سرور مجازی باید شامل یک کاربر ادمین غیر ریشه و فایروال پیکربندی شده با UFW باشد. میتوانید طبق راهنمای ستاپ اولیه سرور مجازی این تنظیمات را انجام دهید.
مرحله 1 – نصب MariaDB
در زمان نوشتن این مقاله، مخازن APT پیش فرض Ubuntu 20.04 شامل نسخه 10.3 MariaDB است.
برای نصب آن ، ایندکس بسته را بر روی سرور مجازی خود با apt به روز کنید:
$ sudo apt update

سپس بسته را نصب کنید:
$ sudo apt install mariadb-server

این دستورات MariaDB را نصب می کنند ، اما از شما خواسته نمی شود که رمز عبوری را تنظیم کنید یا تغییرات دیگری در پیکربندی ایجاد کنید. از آنجا که پیکربندی پیش فرض، نصب MariaDB را ناایمن می کند ، ما از اسکریپتی استفاده خواهیم کرد که بسته mariadb-server برای محدود کردن دسترسی به سرور مجازی و حذف حساب های بلااستفاده فراهم می کند.
مرحله 2 – پیکربندی MariaDB
برای نصب های جدید MariaDB ، مرحله بعدی اجرای اسکریپت امنیتی گنجانده شده است. این اسکریپت برخی از گزینه های پیش فرض بدون ایمنی را تغییر می دهد. ما از آن برای مسدود کردن ورود به سیستم ریشه از راه دور و حذف کاربران استفاده نشده پایگاه داده استفاده خواهیم کرد.
اسکریپت امنیتی را اجرا کنید:
$ sudo mysql_secure_installation

این دستور مجموعه ای از اعلان ها را به شما نشان میدهد که می توانید در گزینه های امنیتی نصب MariaDB خود تغییراتی ایجاد کنید. اولین دستور از شما می خواهد رمز ورود ریشه داده فعلی را وارد کنید. از آنجا که ما هنوز تنظیم نکردیم ، ENTER را فشار دهید تا “none” را نشان دهد.
Output
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we’ll need the current
password for the root user. If you’ve just installed MariaDB, and
you haven’t set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):

اعلان بعدی از شما سؤال می کند که آیا می خواهید رمزعبور ریشه دیتابیس را تنظیم کنید یا خیر. در اوبونتو ، حساب اصلی برای MariaDB با نگهداری سیستم خودکار گره خورده است ، بنابراین ما نباید روشهای تأیید صحت تنظیم شده را برای آن حساب تغییر دهیم. با این کار امکان به روزرسانی بسته با حذف دسترسی به حساب ادمین باعث می شود سیستم به روزرسانی بسته شود. . N را تایپ کرده و ENTER را فشار دهید.
Output
. . .
OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] N

اگر تایید هویت سوکت برای مورد شما مناسب نیست، در ادامه نحوه تنظیم حساب کاربری ادمین اضافه برای دسترسی به پسورد را پوشش خواهیم داد.
از آنجا ، می توانید Y و سپس ENTER را فشار دهید تا جواب پیش فرض همه سؤالات بعدی را بپذیرید. این کار برخی از کاربران ناشناس و بانک اطلاعاتی آزمایشی حذف می کند ، ورود به سیستم ریشه از راه دور را غیرفعال می کند و این قوانین جدید را بارگذاری می کند تا MariaDB سریعاً تغییراتی را که ایجاد کرده اید به مرحله اجرا برساند.
با این کار، پیکربندی ایمن اولی را به پایان میرسانید. مرحله بعدی یک مرحله اختیاری است، با این حال اگر ترجیح میدهید با پسورد تایید هویت را به سرور مجازی MariaDB انجام دهید، آن را دنبال کنید.
مرحله 3 – تنظیم تأیید اعتبار کاربر و امتیازات (اختیاری)
در سیستم های اوبونتو که MariaDB 10.1 در حال اجرا است ، کاربر اصلی MariaDB با استفاده از افزونه unix_socket به طور پیش فرض و نه با رمز عبور ، تأیید اعتبار را انجام می دهد. این امر امکان امنیت و قابلیت استفاده بیشتری را در بسیاری از موارد فراهم می کند ، اما در صورت نیاز به دادن امتیازات اجرایی به یک برنامه خارجی (به عنوان مثال ، phpMyAdmin) می تواند کار را پیچیده تر کند.
از آنجا که سرور مجازی از حساب root برای کارهایی مانند گردش ورود به سیستم و شروع و متوقف کردن سرور مجازی استفاده می کند ، بهتر است جزئیات تأیید اعتبار حساب root را تغییر ندهید. تغییر اعتبار در فایل پیکربندی /etc/mysql/debian.cnf ممکن است در ابتدا کار کند ، اما به روزرسانی های بسته به طور بالقوه می توانند آن تغییرات را بازنویسی کنند. به جای تغییر حساب اصلی ، نگهدارندگان بسته توصیه می کنند یک حساب ادمین جداگانه برای دسترسی مبتنی بر رمز عبور ایجاد کنید.
برای این کار ، یک حساب کاربری جدید با نام admin با همان قابلیت های root ایجاد می کنیم ، که برای احراز هویت رمز عبور پیکربندی شده است. برای انجام این کار ، اعلان MariaDB را از پایانه خود باز کنید:
$ sudo mariadb

اکنون کاربر جدیدی با امتیازات اصلی و دسترسی مبتنی بر رمز عبور ایجاد خواهیم کرد. نام کاربری و رمز عبور را برای مطابقت با موارد برگزیده خود تغییر دهید:
mariaDB [(none)]> GRANT ALL ON *.* TO ‘admin’@’localhost’ IDENTIFIED BY ‘password’ WITH GRANT OPTION;

برای اطمینان از ذخیره و در دسترس بودن آنها در بخش کنونی ، امتیازات را فلاش کنید:
mariaDB [(none)]> FLUSH PRIVILEGES;

پس از این ، از پوسته MariaDB خارج شوید:
mariaDB [(none)]> exit

در آخر ، بیایید نصب MariaDB را آزمایش کنیم.
مرحله 4 – تست MariaDB
هنگام نصب از مخازن پیش فرض ، MariaDB باید به صورت خودکار شروع به کار کند. برای آزمایش این موضوع ، وضعیت آن را بررسی کنید.
$ sudo systemctl status mariadb

خروجی مشابه زیر را دریافت خواهید کرد:
Output
? mariadb.service – MariaDB 10.3.22 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-05-12 13:38:18 UTC; 3min 55s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/
Main PID: 25914 (mysqld)
Status: “Taking your SQL requests now…”
Tasks: 31 (limit: 2345)
Memory: 65.6M
CGroup: /system.slice/mariadb.service
??25914 /usr/sbin/mysqld
. . .
اگر MariaDB در حال اجرا نیست، میتوانید با دستور sudo systemctl start mariadb آن را راه اندازی کنید.
برای بررسی بیشتر ، می توانید با استفاده از ابزار mysqladmin ، که یک کلاینت است و به شما امکان اجرای دستورات ادمین را می دهد ، به پایگاه داده وصل شوید. برای مثال ، این دستور می گوید که به عنوان root به MariaDB وصل شوید و با استفاده از سوکت یونیکس نسخه را برگردانید:
$ sudo mysqladmin version

باید خروجی مشابه این دریافت کنید:
Output
mysqladmin Ver 9.1 Distrib 10.3.22-MariaDB, for debian-linux-gnu on x86_64
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Server version 10.3.22-MariaDB-1ubuntu1
Protocol version 10
Connection Localhost via UNIX socket
UNIX socket /var/run/mysqld/mysqld.sock
Uptime: 4 min 49 sec

Threads: 7 Questions: 467 Slow queries: 0 Opens: 177 Flush tables: 1 Open tables: 31 Queries per second avg: 1.615

اگر یک کاربر ادمین جداگانه را با تأیید اعتبار رمزگذاری کرده اید ، می توانید همان کار را با تایپ کردن این دستور انجام دهید:
$ mysqladmin -u admin -p version

این بدان معناست که MariaDB در حال کار است و کاربر شما قادر به تأیید هویت موفقیت آمیز میباشد.
نتیجه
در این راهنما سیستم مدیریت پایگاه داده رابطه ای MariaDB را نصب کرده و با استفاده از اسکریپت mysql_secure_installation که با آن همراه است ، آن را ایمن کردید. همچنین این گزینه را داشتید که قبل از تست عملکرد سرور مجازی MariaDB ، یک کاربر جدید ادمین ایجاد کنید که از تأیید اعتبار مبتنی بر پسورد استفاده کند.
اکنون که سرور مجازی MariaDB را در حال اجرا و ایمن دارید ، در اینجا چند نمونه از مراحل بعدی که می توانید برای کار با سرور مجازی انجام دهید ، آورده شده است:
آموزش نحوه ورود و خروج بانکهای اطلاعاتی
تمرین اجرای پرس و جوهای SQL
گنجاندن MariaDB ذر یک پشته برنامه بزرگتر

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

نصب و پیکربندی Ansible در اوبونتو 18.04 – نصب MySQL در اوبونتو 18.04

نظارت بر سلامت سرور با Checkmk در اوبونتو – اجرای چند نسخه PHP بر روی یک سرور

نصب Nginx، MySQL، PHP در CentOS 7 – نصب و پیکربندی Elasticsearch در اوبونتو 18.04

راه اندازی سرور اولیه با اوبونتو 20.04 – تنظیم کلیدهای SSH در Ubuntu 20.04

نصب و استفاده از PostgreSQL در اوبونتو 20.0 – نحوه نصب MySQL در اوبونتو 20.04

نصب Python 3 روی سرور Ubuntu 18.04 – نحوه نصب Python 3 روی سرور Ubuntu 20.04

نصب Linux،Apache،MySQL،PHP LAMP در اوبونتو 20.04 – نصب وب سرور Apache در CentOS 8

نحوه نصب Drupal با Docker Compose – نحوه نصب Nginx در اوبونتو 20.04

7 مورد از اقدامات امنیتی برای محافظت از سرورهای شما – نحوه نصب و ایمن سازی Redis در اوبونتو 20.04

نحوه نصب و ایمن سازی Redis در اوبونتو 18.04 – اضافه کردن فضای Swap در اوبونتو 20.04

چگونه می توان فایروال را با UFW در اوبونتو 20.04 تنظیم کرد – نظارت بر اطلاعیه و مسیر BGP با BGPalerter اوبونتو 18.04

نصب و ایمن سازی phpMyAdmin در اوبونتو 20.04 – نصب و استفاده از Composer در اوبونتو 20.04

ریست کردن رمز ورود ریشه MySQL یا MariaDB – استفاده از نوع داده MySQL BLOB برای ذخیره تصاویر

نصب Nginx در اوبونتو 18.04 – نصب توزیع Anaconda پایتون در اوبونتو 20.04

نحوه نصب جاوا با Apt در اوبونتو 18.04 – نحوه نصب Django و تنظیم محیط توسعه در اوبونتو 16.04

نصب جنگو و تنظیم محیط توسعه در اوبونتو 20.04 – نحوه ایجاد سرور Minecraft در اوبونتو 18.04

نحوه راه اندازی یک پروژه Node با Typescript – نحوه نصب و پیکربندی VNC در اوبونتو 18.04

ایجاد یک برنامه Django و اتصال آن به یک بانک اطلاعاتی – نصب و پیکربندی VNC در اوبونتو 20.04

نصب MariaDB در اوبونتو 20.04 – فعال سازی و اتصال رابط کاربری Django

تنظیم پلتفرم Cloud IDE کد سرور را در اوبونتو 18.04 – پیکربندی Apache HTTP با رویداد MPM و PHP-FPM

کلمات کلیدی خرید سرور

برچسب‌ها:10.3 MariaDB, Apache, MariaDB, mariadb-server, phpMyAdmin

فعال سازی و اتصال رابط کاربری Django

یکشنبه 99/3/11 , 11:11 ص
saeid shahrani

•

نظر

اگر مجموعه های توسعه Django را دنبال کرده باشید ، یک برنامه Django را راه اندازی کرده ، برنامه خود را به MySQL وصل کرده و مدل های دیتابیس را برای داده های Posts و Comments در برنامه وب وبلاگ خود ایجاد کرده اید.
در این آموزش ، ما به سایت ادمین Django وصل شده و آن را فعال می کنیم تا بتوانید وبلاگ خود را مدیریت کنید. سایت مدیر Django با یک رابط کاربری ساخته شده است که به گونه ای طراحی شده که به شما و سایر افراد قابل اعتماد امکان مدیریت محتوای وب سایت را می دهد.
شایان ذکر است که مطالب رسمی Django اشاره می کند که اگرچه این برای استفاده داخلی یک سازمان ایده آل است ، اما ساخت یک برنامه وب حول یک رابط کاربری ادمین Django با تولید خودکار توصیه نمی شود. اگر دیدید که رابط کاربری شما لازم است پردازش محورتر باشد یا ثابت شد که جزئیات اجرای جداول و فیلدهای بانک اطلاعاتی را ابسترکت می کند ، بهتر است نظرات خود را برای سمت ادمین بنویسید.
پیش نیازها
این آموزش بخشی از مجموعه های توسعه Django است و ادامه آن مجموعه ها به حساب می آید.
اگر این مجموعه ها را دنبال نکرده اید ، فرضیات زیر مطرح می شود:
• شما نسخه 3 یا بالاتر Django را نصب کرده اید.
• برنامه Django خود را به یک پایگاه داده وصل کرده اید. ما از MySQL استفاده می کنیم ، و می توانید با دنبال کردن قسمت دوم مجموعه Django ، “چگونگی ایجاد یک برنامه Django و اتصال آن به یک بانک اطلاعاتی” ، این کار را انجام دهید.
• شما با یک سیستم عامل مستقر در یونیکس کار می کنید ، ترجیحاً با سرور مجازی ابری اوبونتو 20.04 زیرا این سیستمی است که ما روی آن آزمایش کرده ایم. اگر می خواهید Django را در محیطی مشابه تنظیم کنید ، لطفاً به آموزش ما ، “نحوه نصب Django و ایجاد یک محیط توسعه در اوبونتو 20.04” مراجعه کنید.
از آنجا که این آموزش تا حد زیادی با رابط کاربری ادمین Django سروکار دارد ، حتی در صورت وجود ستاپ کمی متفاوت ، احتمالا میتوانید آن را دنبال کنید.
مرحله 1 – ادمین را فعال کنید
هر وقت کار را در Python و Django شروع کردیم ، باید محیط مجازی Python خود را فعال کرده و به دیرکتوری اصلی برنامه خود برویم. اگر مجموعه ها را دنبال کرده باشید ، می توانید با تایپ کردن دستور زیر به این هدف برسید.
? $ cd ~/my_blog_app
?
? $ . env/bin/activate

برای فعال کردن مدیر Django ، باید اطمینان حاصل کنیم که برنامه ما بخشی از لیست INSTALLED_APPS در فایل settings.py است.
به دیرکتوری فایل تنظیمات بروید:
? (env) Sammy@ubuntu:$ cd ~/my_blog_app/blog/blog/
?
از اینجا ، فایل settings.py را باز کنید. اگر در حال حاضر وجود نداشته باشد ، django.contrib.admin را با استفاده از ویرایشگر متنی مانند nano به لیست INSTALLED_APPS اضافه کنید.
? (env) Sammy@ubuntu:$ nano settings.py
?
بخش INSTALLED_APPS فایل باید مشابه فایل زیر باشد. برنامه ما در لیست یکی از برنامه های موجود در بالا ، blogsite است ، اما اگر برنامه ای با نام دیگری ایجاد کرده اید ، اطمینان حاصل کنید که آن برنامه همانطور که نشان داده شده است در این فایل لیست شده است.
settings.py
…
# Application definition
INSTALLED_APPS = [
‘blogsite’,
‘django.contrib.admin’,
‘django.contrib.auth’,
‘django.contrib.contenttypes’,
‘django.contrib.sessions’,
‘django.contrib.messages’,
‘django.contrib.staticfiles’,
]
…

در صورت ایجاد تغییر ، حتما فایل را ذخیره کنید و ببندید. در nano می توانید این کار را با تایپ کردن CTRL و X سپس Y و ENTER انجام دهید.
اکنون می توانیم فایل urls.py را دوباره با nano یا ویرایشگر متن دیگر باز کنیم.
? (env) Sammy@ubuntu:$ nano urls.py
?
در زیر کامنت بالا ، فایل باید به صورت زیر باشد.
urls.py
…
“””
from django.contrib import admin
from django.urls import path

urlpatterns = [
path(‘admin/’, admin.site.urls),
]

اگر فایل با آنچه در بالا آمده است متفاوت است ، خطوط بالا را در فایل urls.py خود کپی و پیست کنید.
اکنون که اطمینان حاصل کردیم که پروژه وب Django ما دارای کد مناسب در فایل های settings.py و urls.py است ، می دانیم که برنامه ما به مدل های ادمین و رابط کاربری ادمین دسترسی خواهد داشت.
مرحله 2 – تأیید کنید که Admin یک برنامه نصب شده است
باید مدلهای بعدی را به پایگاه داده انتقال دهیم تا مدلهای Admin را که به تازگی اضافه شده است انتخاب کند.
به دایرکتوری که فایل management.py در آن قرار دارد بروید.
? (env) Sammy@ubuntu:$ cd ~/my_blog_app/blog
?
به یاد داشته باشید هر زمان که تغییر در مدل ها انجام می دهید فرمان migrate را اجرا کنید، مانند این:
? (env) Sammy@ubuntu:$ python manage.py migrate
?
اگر در فایل های فوق هیچ تغییری ایجاد نمی کردیم ، هنگام اجرای دستور migrate باید خروجی مشابه زیر را دریافت میکردیم.
Output
Operations to perform:
Apply all migrations: admin, auth, blogsite, contenttypes, sessions
Running migrations:
No migrations to apply.

در غیر این صورت ، خروجی باید نشان دهد که Django جابه جایی های لازم برای پشتیبانی از برنامه ما را انجام داده است.
اکنون می توانیم سرور مجازی را با اجرای دستور زیر شروع کنیم. می توانید 0.0.0.0 را با آدرس IP خود جایگزین کنید.
? (env) Sammy@ubuntu:$ python manage.py runserver 0.0.0.0:8000
?
سپس در یک مرورگر مورد نظر خود به URL پنل ادمین بروید. حتماً آدرس IP سرور مجازی خود را وارد کنید.
http://your-server-ip:8000/admin/

یک صفحه ورود به سیستم شبیه به این دریافت خواهید کرد.

مشاهده این صفحه به ما اطلاع می دهد که برنامه مدیریت را با موفقیت فعال کرده ایم.
اگرچه این برنامه را فعال کرده ایم ، ممکن است هنوز حساب مدیریت Django را تنظیم نکرده باشیم. می توانیم برای ورود به مرحله بعد ، حساب ادمین ایجاد کنیم.
مرحله 3 – ایجاد حساب فوق کاربری Admin
اگر قبلاً یک حساب ادمین تنظیم کرده اید و می توانید وارد صفحه ادمین خود شوید ، می توانید از این مرحله عبور کنید.
یک ترمینال جدید را برای اتصال به سرور مجازی باز کنید ، یا برنامه Django را با فشار دادن CTRL و C غیرفعال کنید تا بتوانیم در محیط برنامه نویسی ترمینال سرور مجازی خود کار کنیم.
Django به شما امکان می دهد تا یک حساب فوق کاربری تولید کنید ، که می توانیم با اجرای فایل manage.py فرآیند ایجاد ابرکاربر را شروع کنیم.
? (env) Sammy@ubuntu:$ python manage.py createsuperuser
?
پس از انجام این کار ، از شما خواسته می شود تا جزئیات نام کاربری ، ایمیل و رمز عبور خود را وارد کنیم. در این آموزش ، ما با نام کاربری admin_user ، و ایمیل sammy@example.com و پسوردadmin123 یک حساب ادمین ایجاد خواهیم کرد. شما باید این اطلاعات را با تنظیمات برگزیده خودتان پر کنید و حتماً از یک رمز عبور ایمن استفاده کنید که آن را به خاطر میسپارید.
Output
Username (leave blank to use ‘root’): admin_user
Email address: sammy@example.com

سپس هنگامی که اعلان گذرواژه را می بینید ، رمز عبور خود را دو بار وارد کنید. هنگام وارد کردن آن ، و با زدن کلیدهای رمز عبور خروجی دریافت نخواهید کرد. برای تأیید گذرواژه ، Enter را فشار دهید.
Output
Password:
Password (again):

در این مرحله ، اکنون یک حساب کاربری ادمین با نام کاربری admin_user و رمز عبور admin123 داریم.
بیایید وارد آن شده و بررسی کنیم که چه چیزی در صفحه ادمین ما وجود دارد.
در صورت لزوم ، مجدداً برنامه Django را با Python manage.py runserver 0.0.0.0:8000 اجرا کنید و سپس برای مشاهده صفحه ورود به سیستم یک بار دیگر به آدرس http://your-server-ip:8000/admin/ بروید. سپس با نام کاربری و رمز عبور و پسوردی که تازه ایجاد کرده اید وارد شوید.
پس از ورود موفق به سیستم ، صفحه زیر را دریافت خواهید کرد.

در مرحله بعد ، باید روی اتصال برنامه وبلاگ خود به پنل ادمین کار کنیم.
مرحله 4 – ایجاد الگوهای URL برای پست و کامنت
در مرحله قبل ، با موفقیت وارد رابط کاربری شدیم ، اما شاید متوجه شده باشید که برنامه وبلاگ ما هنوز در دسترس نیست. برای ایجاد رابط ادمین با برنامه وبلاگ ، باید آن را با مدل های مرتبط پست و کامنت اضافه و ثبت کنیم.
برای این کار ، یک فایل خالی به نام urls.py ، در دیرکتوری وبلاگ ها ایجاد می کنیم ، مانند این:
? (env) Sammy@ubuntu:$ touch ~/my_blog_app/blog/blogsite/urls.py
?
در این فایل الگوی URL را برای برنامه وبلاگ خود اضافه خواهیم کرد تا بتوانیم از طریق رابط ادمین به آن دسترسی پیدا کنیم.
به مکان آن فایل urls.py که به تازگی ایجاد کردیم بروید.
? (env) Sammy@ubuntu:$ cd ~/my_blog_app/blog/blogsite/
سپس به عنوان نمونه فایل را با nano باز کنید.
?
? (env) Sammy@ubuntu:$ nano urls.py
?
خطوط کد زیر را به فایل اضافه کنید.
urls.py
from django.urls import path
from . import views
urlpatterns = [
path(‘$/’, views.posts, name=’posts’),
path(‘$/’, views.comments, name=’comments’),
]

این ها عبارتهای الگوی URL مورد نیاز برای دسترسی به views برای Posts و Comments هستند. ما هنوز آن views را ایجاد نکرده ایم ، اما این مورد را بعداً در این مجموعه پوشش خواهیم داد.
مرحله 5 – برنامه وبلاگ را به مدیر وصل کنید
اتصال وبلاگ ما به رابط ادمین به ما این امکان را می دهد که پیوندها را برای Posts و Comments در داشبورد ادمین مشاهده کنیم. در حال حاضر ، داشبورد فقط لینک ها را برای گروه ها و کاربران نمایش می دهد.
برای اتصال این دو به یکدیگر ، باید مدل های پست ها و کامنت های خود را در داخل فایل blogsite ادمین ثبت کنیم.
به دیرکتوری blogsite بروید:
? (env) Sammy@ubuntu:$ cd ~/my_blog_app/blog/blogsite
?
سپس فایل admin.py را در ویرایشگر متن مورد نظر خود باز کنید.
? (env) Sammy@ubuntu:$ nano admin.py
?
فایل با عبارت ورود و یک کامنت پر می شود.
admin.py
from django.contrib import admin

# Register your models here.

برای پشتیبانی از برنامه خود باید فایل را طوری ویرایش کنید که کد زیر را در خود جای دهد.
admin.py
from django.contrib import admin
from blogsite.models import Post
from blogsite.models import Comment

admin.site.register(Post)
admin.site.register(Comment)

هنگامی که از فایل راضی هستید ، آن را ذخیره کنید و خارج شوید.
اکنون مدل های پست و کامنت را در داخل پنل ادمین ثبت کرده اید. این کار باعث می شود تا رابط کاربری این مدل ها را انتخاب کرده و به کاربرانی که وارد سیستم شده اند و داشبورد ادمین را مشاهده می کنند ، نشان دهد.
مرحله 6 – بررسی کنید که برنامه وبلاگ به ادمین اضافه شده است
اکنون که کد مربوط به Python را اضافه کرده اید ، سرور مجازی را اجرا کنید. http: // your-server-ip: 8000 / admin را باز کنید و اگر از قبل وارد سیستم نشده اید ، با استفاده از اطلاعات خود به صورت ادمین وارد شوید. در این آموزش ، با نام کاربری admin_user و رمز عبور admin123 وارد سیستم شده ایم.
اکنون که به سیستم وارد شده اید ، باید صفحه وب زیر به شما ارائه شود. اگر از قبل تغییر نکرده باشد ، ممکن است لازم باشد مرورگر خود را ریفرش کنید.

این تأیید می کند که ما اکنون برنامه ، blogsite را به داشبورد مدیر Django وصل کرده ایم.
هنگامی که آزمایش برنامه شما به پایان رسید ، می توانید CTRL + C را فشار دهید تا سرور مجازی Django متوقف شود. این کار شما را به محیط برنامه نویسی تان باز می گرداند.
هنگامی که آماده ترک محیط Python خود هستید ، می توانید دستور غیرفعال کردن را اجرا کنید:
? (env) Sammy@ubuntu:$ deactivate
?
غیرفعال کردن محیط برنامه نویسی، شما را به سمت فرمان نهایی ترمینال باز می گرداند.
نتیجه
در این آموزش شما با موفقیت رابط کاربری ادمین را فعال کرده اید ، یک ورود به سیستم به عنوان ادمین ایجاد کرده اید و مدل های پست و کامنت را با ادمین ثبت کرده اید.
رابط ادمین Django به این صورت است که شما قادر خواهید بود تا پست های خود را ایجاد کنید و نظرات را با وبلاگ خود نظارت کنید.
با ورود به این مجموعه ها، views را برای برنامه وبلاگ ایجاد خواهیم کرد.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

نصب و پیکربندی Ansible در اوبونتو 18.04 – نصب MySQL در اوبونتو 18.04

نظارت بر سلامت سرور با Checkmk در اوبونتو – اجرای چند نسخه PHP بر روی یک سرور

نصب Nginx، MySQL، PHP در CentOS 7 – نصب و پیکربندی Elasticsearch در اوبونتو 18.04

راه اندازی سرور اولیه با اوبونتو 20.04 – تنظیم کلیدهای SSH در Ubuntu 20.04

نصب و استفاده از PostgreSQL در اوبونتو 20.0 – نحوه نصب MySQL در اوبونتو 20.04

نصب Python 3 روی سرور Ubuntu 18.04 – نحوه نصب Python 3 روی سرور Ubuntu 20.04

نصب Linux،Apache،MySQL،PHP LAMP در اوبونتو 20.04 – نصب وب سرور Apache در CentOS 8

نحوه نصب Drupal با Docker Compose – نحوه نصب Nginx در اوبونتو 20.04

7 مورد از اقدامات امنیتی برای محافظت از سرورهای شما – نحوه نصب و ایمن سازی Redis در اوبونتو 20.04

نحوه نصب و ایمن سازی Redis در اوبونتو 18.04 – اضافه کردن فضای Swap در اوبونتو 20.04

چگونه می توان فایروال را با UFW در اوبونتو 20.04 تنظیم کرد – نظارت بر اطلاعیه و مسیر BGP با BGPalerter اوبونتو 18.04

نصب و ایمن سازی phpMyAdmin در اوبونتو 20.04 – نصب و استفاده از Composer در اوبونتو 20.04

ریست کردن رمز ورود ریشه MySQL یا MariaDB – استفاده از نوع داده MySQL BLOB برای ذخیره تصاویر

نصب Nginx در اوبونتو 18.04 – نصب توزیع Anaconda پایتون در اوبونتو 20.04

نحوه نصب جاوا با Apt در اوبونتو 18.04 – نحوه نصب Django و تنظیم محیط توسعه در اوبونتو 16.04

نصب جنگو و تنظیم محیط توسعه در اوبونتو 20.04 – نحوه ایجاد سرور Minecraft در اوبونتو 18.04

نحوه راه اندازی یک پروژه Node با Typescript – نحوه نصب و پیکربندی VNC در اوبونتو 18.04

ایجاد یک برنامه Django و اتصال آن به یک بانک اطلاعاتی – نصب و پیکربندی VNC در اوبونتو 20.04

نصب MariaDB در اوبونتو 20.04 – فعال سازی و اتصال رابط کاربری Django

تنظیم پلتفرم Cloud IDE کد سرور را در اوبونتو 18.04 – پیکربندی Apache HTTP با رویداد MPM و PHP-FPM

کلمات کلیدی خرید سرور

برچسب‌ها:Django, Python

تنظیم پلتفرم Cloud IDE کد سرور را در اوبونتو 18.04

یکشنبه 99/3/11 , 11:7 ص
saeid shahrani

•

نظر

با حرکت ابزارهای گسترش دهنده به سمت cloud ، تطابق پذیری پلتفرم cloud IDE (محیط پیشرفت ادغام شده) در حال رشد است. Cloud IDE ها امکان همکاری در زمان واقعی بین تیم های توسعه دهنده را فراهم می کنند تا در یک محیط توسعه یکپارچه کار کنند و ناسازگاری ها را به حداقل می رساند اما تولید را افزایش میدهد. چون از طریق مرورگرهای وب قابل دسترسی اند ، Cloud IDE ها در هر نوع دستگاه مدرن موجود هستند.
code-server یک کد مایکروسافت ویژوال استودیو است که روی یک سرور مجازی از راه دور اجرا می شود و مستقیماً از مرورگر شما قابل دسترسی است. ویژوال استودیو کد یک ویرایشگر کد مدرن با پشتیبانی Git ادغام شده، یک اشکال زدا برای کد، دارای تکمیل خودکار هوشمند و ویژگی های قابل سفارشی سازی و قابل بسط میباشد. بدان معنی که می توانید از دستگاه های مختلف با سیستم عامل های مختلف استفاده کنید و همیشه یک محیط توسعه مداوم داشته باشید.
در این آموزش ، پلت فرم cloud IDE کد سرور مجازی را بر روی دستگاه Ubuntu 18.04 شما تنظیم کرده و آن را در دامنه شما قرار می دهید ، که با گواهی TLS در Let’s Encrypt ایمن شده است. در اخر، کد ویژوال استودیو را روی سرور مجازی Ubuntu 18.04 خود راه اندازی میکنید که در دامنه شما در دسترس است و با پسورد محافظت میشود.
پیش نیازها
? سرور مجازی که اوبونتو 18.04 را اجرا میکند با حداقل 2 گیگابایت حافظه رم ، دسترسی به ریشه و یک حساب سودو و غیر ریشه. می توانید این کار را با دنبال کردن راهنمای اولیه تنظیم سرور مجازی Ubuntu 18.04 انجام دهید.
? Nginx که روی سرور مجازی شما نصب شده است. برای راهنمایی در مورد نحوه انجام این کار ، مراحل 1 تا 4 نحوه نصب Nginx را در اوبونتو 18.04 مطالعه کنید.
? یک نام دامنه کاملا ثبت شده برای میزبانی کد سرور مجازی ، که به سرور مجازی شما اشاره میکند. در این آموزش از code-server.your-domain استفاده می شود. می توانید نام دامنه را در Namecheap خریداری کنید ، به صورت رایگان در Freenom دریافت کنید ، یا از ثبت دامنه مورد نظر خود استفاده کنید.
مرحله 1 – نصب کد- سرور مجازی
در این بخش کد-سرور مجازی را روی سرور مجازی خود تنظیم می کنید. این مستلزم دانلود آخرین نسخه و ایجاد سرویس سیستمی است که کد-سرور مجازی را همیشه در پس زمینه اجرا می کند. همچنین گزینه ریستارت را برای سرویس تعیین خواهید کرد ، به این ترتیب کد-سرور مجازی پس از خرابی یا ریبوت احتمالی در دسترس خواهد بود.
همه داده های مربوط به کد-سرور مجازی را در پوشه ای به نام ~ / code-server ذخیره می کنید. با اجرای دستور زیر آن را ایجاد کنید:
? $ mkdir ~/code-server
به آن بروید:
? $ cd ~/code-server
?
باید به صفحه نسخه های کد-سرور مجازی Github بروید و آخرین لینوکس را انتخاب کنید (در نام فایل “linux” وجود خواهد داشت). در زمان نوشتن ، آخرین نسخه 3.2.0 بوده است. با اجرای دستور زیر آن را با استفاده از wget دانلود کنید:
? $ wget https://github.com/cdr/code-server/releases/download/3.2.0/code-server-3.2.0-linux-x86_64.tar.gz
?
سپس با اجرای این دستور، بایگانی را باز کنید:
? $ tar -xzvf code-server-3.2.0-linux-x86_64.tar.gz
?
پوشه ای دقیقاً به نام فایل اصلی که دانلود کرده اید ، دریافت میکنید که شامل کد منبع کد-سرور مجازی است. آن را در / usr / lib / code-server کپی کنید تا با اجرای دستور زیر بتوانید به صورت گسترده به آن دسترسی پیدا کنید:
? $ sudo cp -r code-server-3.2.0-linux-x86_64 /usr/lib/code-server
?
سپس ، یک لینک نمادین را در / usr / bin / code-server ایجاد کنید ، که به عملکرد کد-سرور مجازی اشاره کند:
? $ sudo ln -s /usr/lib/code-server/code-server /usr/bin/code-server
?
سپس ، یک پوشه برای کد-سرور مجازی ایجاد کنید ، که در آن داده های کاربر را ذخیره می کند:
? $ sudo mkdir /var/lib/code-server
?
اکنون که کد-سرور مجازی را دانلود کرده اید و آن را در سراسر سیستم در دسترس قرار داده اید ، یک سرویس سیستمی ایجاد خواهید کرد تا کد-سرور مجازی را همیشه در پس زمینه اجرا کنید.
پیکربندی سرویس را در فایلی به نام code-server.service ، در دیرکتوری / lib / systemd / system ذخیره خواهید کرد ، جایی که سیستم عامل سرویس های خود را ذخیره می کند. آن را با استفاده از ویرایشگر متن خود ایجاد کنید:
? $ sudo nano /lib/systemd/system/code-server.service
?
خطوط زیر را اضافه کنید:
/lib/systemd/system/code-server.service
[Unit]
Description=code-server
After=nginx.service

[Service]
Type=simple
Environment=PASSWORD=your_password
ExecStart=/usr/bin/code-server –bind-addr 127.0.0.1:8080 –user-data-dir /var/lib/code-server –auth password
Restart=always

[Install]
WantedBy=multi-user.target

در اینجا ابتدا شرح خدمات را مشخص می کنید. سپس ، اعلام می کنید که سرویس nginx قبل از این باید شروع شود. بعد از بخش [Unit] نوع سرویس را تعریف می کنید (simple بدان معنی است که فرایند باید به سادگی اجرا شود) و فرمانی را که اجرا می شود ارائه می دهد.
همچنین مشخص می کنید که اجرای کد-سرور مجازی جهانی باید با چند آرگومان خاص برای کد-سرور مجازی آغاز شود. –bind-addr 127.0.0.1:8080 آن را به localhost در پورت 8080 متصل می کند ، بنابراین فقط از داخل سرور مجازی شما قابل دسترسی است. –user-data-dir /var/lib/code-server دایرکتوری داده های کاربر خود را تنظیم می کند ، و –auth password مشخص می کند که باید بازدید کنندگان را با یک رمزعبور ، مشخص شده در متغیر محیط PASSWORD که در خط بالای آن مشخص شده است ، تأیید کند.
به یاد داشته باشید که your_password را با رمز عبور دلخواه خود جایگزین کنید ، سپس فایل را ذخیره کنید و ببندید.
خط بعدی به systemd می گوید تا کد-سرور مجازی را در تمام مواقع عدم کارکرد ریستارت کند (برای مثال ، هنگام خرابی یا سرکوب فرایند). بخش [Install] به سیستم دستور می دهد تا در صورت امکان ورود به سرور مجازی شما ، این سرویس را شروع کند.
با اجرای دستور زیر سرویس کد-سرور مجازی را شروع کنید:
? $ sudo systemctl start code-server
?
با مشاهده وضعیت آن بررسی کنید که درست شروع شده است:
? $ sudo systemctl status code-server
?
خروجی مشابه این مشاهده خواهید کرد:
Output
? code-server.service – code-server
Loaded: loaded (/lib/systemd/system/code-server.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2020-05-12 20:53:29 UTC; 11s ago
Main PID: 3236 (node)
Tasks: 14 (limit: 2362)
CGroup: /system.slice/code-server.service
??3236 /usr/lib/code-server/node /usr/lib/code-server/out/node/entry.js –bind-addr 127.0.0.1:8080 –user-data-dir /var/lib/code-server –auth pas
??3258 /usr/lib/code-server/node /usr/lib/code-server/out/node/entry.js –bind-addr 127.0.0.1:8080 –user-data-dir /var/lib/code-server –auth pas

May 12 20:53:29 code-server-update systemd[1]: Started code-server.
May 12 20:53:30 code-server-update code-server[3236]: info code-server 3.2.0 fd36a99a4c78669970ebc4eb05768293b657716f
May 12 20:53:30 code-server-update code-server[3236]: info HTTP server listening on http://127.0.0.1:8080
May 12 20:53:30 code-server-update code-server[3236]: info – Using custom password for authentication
May 12 20:53:30 code-server-update code-server[3236]: info – Not serving HTTPS
May 12 20:53:30 code-server-update code-server[3236]: info Automatic updates are enabled

برای شروع خودکار کد-سرور مجازی پس از راه اندازی مجدد سرور مجازی ، سرویس خود را با اجرای دستور زیر فعال کنید:
? $ sudo systemctl enable code-server
?
در این مرحله ، شما کد-سرور مجازی را دانلود کرده و آن را در سطح جهانی در دسترس قرار داده اید. سپس ، یک سرویس سیستمی برای آن ایجاد کرده اید و آن را فعال کرده اید ، بنابراین کد-سرور مجازی از هر بوت سرور مجازی شروع می شود. سپس ، با پیکربندی Nginx به عنوان یک پراکسی معکوس بین بازدید کننده و کد-سرور مجازی آن را در معرض نمایش دامنه خود قرار می دهید.
مرحله 2 – قرار گرفتن در معرض کد-سرور مجازی در دامنه شما
در این بخش ، Nginx را به عنوان یک پروکسی معکوس برای کد-ر پیکربندی می کنید.
همانطور که در مرحله پیش نیاز Nginx آموخته اید ، فایل های پیکربندی سایت آن تحت /etc/nginx/sites-available ذخیره می شوند و بعداً باید برای فعال شدن با /etc/nginx/sites-enabled لینک شده باشند.
پیکربندی را برای قرار دادن کد-سرور مجازی در دامنه خود در فایلی به نام code-server.conf ، تحت /etc/nginx/sites-available ذخیره می کنید. با ایجاد ویرایشگر خود کار را شروع به کار کنید:
? $ sudo nano /etc/nginx/sites-available/code-server.conf
?
خطوط زیر را اضافه کنید:
/etc/nginx/sites-available/code-server.conf
server {
listen 80;
listen [::]:80;

server_name code-server.your-domain;

location / {
proxy_pass http://localhost:8080/;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection upgrade;
proxy_set_header Accept-Encoding gzip;
}
}

code-server.your-domain را با دامنه مورد نظر خود جایگزین کنید ، سپس فایل را ذخیره کنید و ببندید.
در این فایل ، تعریف می کنید که Nginx باید به پورت HTTP 80 گوش کند. سپس ، یک server_name را تعیین می کنید که به Nginx می گوید برای کدام دامنه درخواست ها را بپذیرد و این پیکربندی خاص را اعمال کند. در بلوک بعدی ، برای مکان ریشه (/) ، مشخص می کنید که درخواست ها باید به کد-سرور مجازی در حال اجرا در localhost:8080 به جلو و عقب منتقل شوند. سه خط بعدی (که با proxy_set_header شروع میشود) به Nginx دستور می دهد تا برخی از هدرهای درخواست HTTP را که برای عملکرد صحیح WebSockets مورد نیاز هستند ، استفاده کند.
برای فعال کردن این پیکربندی سایت ، باید با اجرای دستور زیر ، یک پوشه مربوط به آن را در پوشه / etc / nginx / sites-enabled ایجاد کنید:
? $ sudo ln -s /etc/nginx/sites-available/code-server.conf /etc/nginx/sites-enabled/code-server.conf
?
برای آزمایش اعتبار پیکربندی ، دستور زیر را اجرا کنید:
? $ sudo nginx -t
?
خروجی زیر را مشاهده خواهید کرد:
Output
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

برای اینکه پیکربندی عملی شود ، باید Nginx را مجدداً راه اندازی کنید:
? $ sudo systemctl restart nginx
?
اکنون نصب کد-سرور مجازی شما در دامنه تان قابل دسترسی است. در مرحله بعد ، با استفاده از یک گواهی نامه Let’s Encrypt TLS رایگان ، آن را ایمن خواهید کرد.
مرحله 3 – امنیت بخشیدن به دامنه
در این بخش دامنه خود را با استفاده از گواهی نامه رمزگذاری TLS که با استفاده از Certbot تهیه می نمایید را ایمن می کنید.
برای نصب آخرین نسخه Certbot ، باید با اجرای دستور زیر مخزن بسته آن را به سرور مجازی خود اضافه کنید:
? $ sudo add-apt-repository ppa:certbot/certbot
?
برای قبول باید ENTER را فشار دهید.
سپس Certbot و افزونه Nginx آن را نصب کنید:
? $ sudo apt install python-certbot-nginx
?
به عنوان بخشی از پیش شرط ها ، شما ufw (فایروال کامپایل نشده) را فعال کرده و آن را پیکربندی کرده اید تا امکان ترافیک HTTP رمزگذاری نشده را فراهم کند. برای دسترسی به سایت ایمن ، باید آن را پیکربندی کنید تا با اجرای دستور زیر ، ترافیک رمزگذاری شده را بپذیرد:
? $ sudo ufw allow https
?
خروجی این چنین خواهد بود:
Output
Rule added
Rule added (v6)
به طور مشابه با Nginx ، لازم است آن را مجدد کنید لود تا پیکربندی آن به مرحله اجرا برسد:
? $ sudo ufw reload
?
چنین خروجی نشان داده می شود:
Output
Firewall reloaded

سپس در مرورگر خود به دامنه مورد استفاده برای کد-سرور مجازی بروید. اعلان ورود به کد-سرور مجازی را مشاهده خواهید کرد.

کد-سرور مجازی از شما می خواهد رمز عبور خود را وارد کنید. پسوردی را که در مرحله قبل تعیین کردید وارد کنید و Enter IDE را فشار دهید. اکنون کد-سرور مجازی را وارد کرده و فوراً رابط کاربری گرافیکی آن را مشاهده می کنید.

اکنون که بررسی کرده اید که کد-سرور مجازی به درستی در دامنه شما قرار گرفته است ، باید مجوز TLS را رمزگذاری کنید تا با استفاده از Certbot ، آن را ایمن کنید.
برای درخواست گواهی نامه برای دامنه خود ، دستور زیر را اجرا کنید:
? $ sudo certbot –nginx -d code-server.your-domain
?
در این دستور ، شما certbot را برای درخواست گواهینامه ها برای دامنه خود اجرا می کنید – نام دامنه را با پارامتر -d وارد میکنید. پرچم –nginx به آن می گوید برای پشتیبانی از HTTPS ، پیکربندی سایت Nginx را به طور خودکار تغییر دهد. به یاد داشته باشید که دامنه code-server.your خود را با نام دامنه خود جایگزین کنید.
اگر اولین بار است که Certbot را اجرا می کنید ، از شما خواسته می شود که یک آدرس ایمیل برای اخطارهای فوری وارد کنید و شرایط خدمات EFF را بپذیرید. سپس Certbot درخواست Let’s Encrypt برای گواهی دامنه شما را میدهد. سپس از شما سؤال می کند که آیا مایلید همه ترافیک HTTP را به HTTPS هدایت کنید:
Output
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
1: No redirect – Make no further changes to the webserver configuration.
2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you’re confident your site works on HTTPS. You can undo this
change by editing your web server’s configuration.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel):

توصیه می شود برای به حداکثر رساندن امنیت گزینه دوم را انتخاب کنید. پس از وارد کردن انتخاب خود ، ENTER را فشار دهید.
خروجی مشابه این خواهد بود:
Output
IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/code-server.your-domain/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/code-server.your-domain/privkey.pem
Your cert will expire on … To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the “certonly” option. To non-interactively renew *all* of
your certificates, run “certbot renew”
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

این بدان معنی است که Certbot موفق به تولید گواهینامه های TLS شده و آنها را در پیکربندی Nginx برای دامنه شما به کار می برد. اکنون می توانید دامنه کد سرور مجازی خود را در مرورگر خود مجدد لود کنید و یک پدلاک (قفل) در سمت چپ آدرس سایت مشاهده کنید ، این بدان معنی است که اتصال شما به درستی ایمن است.
اکنون که کد-ر را از طریق یک پروکسی معکوس Nginx در دامنه خود دارید ، آماده استفاده از واسط کاربری کد-سرور مجازی هستید.
مرحله 4 – استفاده از رابط کد-سرور مجازی
در این بخش از برخی از ویژگی های رابط کد-سرور مجازی استفاده خواهید کرد. از آنجا که کد-سرور مجازی ویژوال استودیو کد در حال اجرا در cloud است ، همان رابط کاربری نسخه دسکتاپ مستقل را دارد.
در سمت چپ IDE ، یک ردیف عمودی از شش دکمه وجود دارد که بیشترین ویژگی های مورد استفاده را در یک صفحه جانبی که با عنوان Activity Bar شناخته می شود باز می کند.

این نوار قابل تنظیم است بنابراین می توانید این نماها را به ترتیب دیگری جابجا کنید یا آنها را از نوار حذف کنید. به طور پیش فرض ، اولین دکمه منوی کلی را به صورت کشویی باز می کند ، در حالی که نمای دوم پنل اکسپلورر را باز می کند که پیمایش درخت مانند از ساختار پروژه را فراهم می کند. می توانید پوشه ها و فایل های خود را در اینجا مدیریت کنید – ایجاد ، حذف ، جابجایی و تغییر نام آنها در صورت لزوم. نمای بعدی دسترسی به عملکرد جستجو و جایگزینی را فراهم می کند
به دنبال این ، به ترتیب پیش فرض ، نمای شما از سیستم های کنترل منبع مانند Git قرار میگیرد. کد ویژوال استودیو همچنین از سایر ارائه دهندگان کنترل منبع پشتیبانی می کند و می توانید در این مستندات دستورالعمل های بیشتری را برای جریان کاری کنترل منبع با ویرایشگر بیابید.

گزینه اشکال زدایی در نوار فعالیت ، کلیه اقدامات متداول را برای اشکال زدایی در پنل ارائه می دهد. ویژوال استودیو کد با پشتیبانی داخلی برای اشکال زدایی زمان اجرای Node.js و هر زبانی که به Javascript تبدیل شود همراه است. برای سایر زبانها می توانید افزونه هایی را برای اشکال زدایی مورد نیاز نصب کنید. می توانید پیکربندی های اشکال زدایی را در فایل start.json ذخیره کنید.

نمای نهایی در نوار فعالیت منو را برای دسترسی به افزونه های موجود در Marketplace فراهم می کند.
قسمت اصلی GUI ویرایشگر شماست که می توانید آن ها را با استفاده از زبانه ها برای ویرایش کد خود جدا کنید. می توانید نمای ویرایش خود را به یک سیستم شبکه یا به فایل های جانبی تغییر دهید.

پس از ایجاد فایل جدید از طریق منوی File ، یک فایل خالی در یک تب جدید باز می شود و پس از ذخیره سازی ، نام فایل در صفحه جانبی Explorer قابل مشاهده خواهد بود. ایجاد پوشه ها را می توان با کلیک راست بر روی نوار کناری Explorer و کلیک بر روی New Folder انجام داد. می توانید پوشه ای را با کلیک بر روی نام آن و همچنین drag و drop فایل ها و پوشه ها به قسمتهای بالایی بسط دهید تا آنها را به یک مکان جدید منتقل کنید.

می توانید با وارد کردن CTRL + SHIFT + `، یا با کلیک کردن بر روی ترمینال در منوی کشویی بالای منو ، و انتخاب New Terminal ، به ترمینال دسترسی پیدا کنید. ترمینال در یک پنل پایین تر باز خواهد شد و دیرکتوری کار آن روی فضای کاری پروژه تنظیم می شود ، که شامل فایل ها و پوشه های نمایش داده شده در پنل سمت Explorer است.
شما یک نمای کلی سطح بالا از رابط کد سرور مجازی را جستجو کرده اید و برخی از متداول ترین ویژگی ها را مشاهده کرده اید.
نتیجه
اکنون کد-ر ، یک IDE همه کاره cloud را در اختیار دارید که بر روی سرور مجازی Ubuntu 18.04 شما نصب شده است ، در دامنه شما قرار گرفته و با استفاده از گواهی نامه های رمزگذاری ایمن شده است. هم اکنون می توانید بر روی پروژه ها بصورت جداگانه و همچنین در یک مجموعه همکاری تیمی کار کنید. اجرای IDE cloud منابع موجود در دستگاه محلی شما را آزاد می کند و به شما امکان می دهد منابع را در صورت لزوم مقیاس کنید. برای اطلاعات بیشتر در مورد ویژگی های دیگر و دستورالعمل های دقیق در مورد سایر مؤلفه های کد-سرور مجازی ، به مطالب کد ویژوال استودیو مراجعه کنید.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

نصب و پیکربندی Ansible در اوبونتو 18.04 – نصب MySQL در اوبونتو 18.04

نظارت بر سلامت سرور با Checkmk در اوبونتو – اجرای چند نسخه PHP بر روی یک سرور

نصب Nginx، MySQL، PHP در CentOS 7 – نصب و پیکربندی Elasticsearch در اوبونتو 18.04

راه اندازی سرور اولیه با اوبونتو 20.04 – تنظیم کلیدهای SSH در Ubuntu 20.04

نصب و استفاده از PostgreSQL در اوبونتو 20.0 – نحوه نصب MySQL در اوبونتو 20.04

نصب Python 3 روی سرور Ubuntu 18.04 – نحوه نصب Python 3 روی سرور Ubuntu 20.04

نصب Linux،Apache،MySQL،PHP LAMP در اوبونتو 20.04 – نصب وب سرور Apache در CentOS 8

نحوه نصب Drupal با Docker Compose – نحوه نصب Nginx در اوبونتو 20.04

7 مورد از اقدامات امنیتی برای محافظت از سرورهای شما – نحوه نصب و ایمن سازی Redis در اوبونتو 20.04

نحوه نصب و ایمن سازی Redis در اوبونتو 18.04 – اضافه کردن فضای Swap در اوبونتو 20.04

کلمات کلیدی خرید سرور

برچسب‌ها:cloud, Cloud IDE, Freenom, Namecheap, Nginx

پیکربندی Apache HTTP با رویداد MPM و PHP-FPM در اوبونتو

یکشنبه 99/3/11 , 10:59 ص
saeid shahrani

•

نظر

وب سرور مجازی Apache HTTP طی سالها پیشرفت کرده و در محیط های مختلف کار می کند و نیازهای مختلف را برطرف می کند. یکی از مشکلات مهم Apache HTTP که مانند هر سرور مجازی وب باید حل شود ، نحوه مدیریت فرآیندهای مختلف برای ارائه یک درخواست پروتکل http است. این فرآیند شامل باز کردن سوکت ، پردازش درخواست ، باز نگه داشتن اتصال برای مدت معین ، رسیدگی به رویدادهای جدید در این ارتباط و بازگشت به محتوای تولید شده توسط برنامه ساخته شده به یک زبان خاص (مانند PHP ، Perl یا Python) است . این کارها توسط یک ماژول چند پردازشی (MPM) انجام و کنترل می شود.
Apache HTTP با سه MPM متفاوت ارائه می شود:
? Pre-fork: یک فرآیند جدید برای هر اتصال ورودی به سرور مجازی ایجاد می شود. هر فرآیند از سایرین جدا شده است ، بنابراین هیچ حافظه ای بین آنها به اشتراک گذاشته نمی شود ، حتی اگر آنها در یک نقطه از اجرای خود تماس های یکسان را انجام دهند. این یک روش ایمن برای اجرای برنامه های مرتبط با کتابخانه هایی است که از رشته سازی پشتیبانی نمی کنند – به طور معمول برنامه ها یا کتابخانه های قدیمی تر.
? Worker: یک فرآیند parent (والد) وظیفه راه اندازی مجموعه ای از فرآیندهای child (فرزند) را بر عهده دارد ، که برخی از آنها در حال گوش دادن به اتصالات جدید ورودی هستند ، و برخی دیگر در حال ارائه محتوای درخواستی هستند. هر فرآیند تبدیل به رشته شده است (یک رشته واحد می تواند یک اتصال را کنترل کند) بنابراین یک فرآیند می تواند همزمان چندین درخواست را انجام دهد. این روش کار با اتصالات ، باعث استفاده بهتر از منابع میشود ، در حالی که همچنان ثبات را حفظ می کند. این نتیجه ای از مجموعه فرآیندهای موجود است که غالباً رشته های در دسترس را برای ارائه اتصالات جدید فوری به صورت رایگان ارائه می دهد.
? Event: بر اساس Worker ، این MPM با بهینه سازی چگونگی برنامه ریزی فرآیند والد وظایف را به فرآیندهای فرزند و رشته های مرتبط با آن ها یک قدم فراتر می گذارد. اتصال بصورت پیش فرض 5 ثانیه باز می ماند و در صورت عدم وقوع اتفاق جدید ، بسته می شود. این مقدار پیش فرض دستورالعمل keep-alive است، که رشته مربوط به آن را حفظ می کند. Event MPM فرایند را قادر می سازد تا رشته ها را مدیریت کند به گونه ای که برخی از رشته ها آزاد هستند که بتوانند اتصالات جدید ورودی را کنترل کنند در حالی که برخی دیگر به اتصالات زنده متصل هستند. اجازه توزیع مجدد وظایف اختصاص یافته به رشته ها باعث می شود تا استفاده و عملکرد بهینه منابع بیشتر شود.
ماژول MPM Event یک ماژول چند پردازشی سریع است که در وب سرور مجازی Apache HTTP موجود است.
PHP-FPM مدیر فرآیند FastCGI برای PHP است. پروتکل FastCGI بر پایه رابط مشترک گیت (CGI) ساخته شده است ، پروتکلی که بین برنامه ها و سرور مجازی های وب مانند Apache HTTP قرار دارد. این ویژگی اجازه می دهد تا توسعه دهندگان برنامه ها را جداگانه از رفتار سرور مجازی های وب بنویسند. برنامه ها فرآیندهای خود را بطور مستقل اجرا می کنند و محصول خود را از طریق این پروتکل به سرور مجازی وب منتقل می کنند. هر اتصال جدیدی که نیاز به پردازش توسط یک برنامه داشته باشد فرآیند جدیدی را ایجاد می کند.
با ترکیبی از رویداد MPM در Apache HTTP با PHP FastCGI مدیر فرآیند (PHP-FPM) ، وب سایت می تواند سریعتر لود شده و ضمن استفاده از منابع کمتر ، اتصالات همزمان بیشتری را مدیریت کند.
در این آموزش عملکرد پشته LAMP را با تغییر ماژول پیش فرض چند پردازشی از pre-fork به event و با استفاده از مدیر فرآیند PHP-FPM برای مدیریت کد PHP به جای mod_php کلاسیک در Apache HTTP بهبود می بخشید.
پیش نیازها
قبل از شروع این راهنما به موارد زیر نیاز خواهید داشت:
• یک سرور مجازی Ubuntu 18.04 که طبق راهنمای ستاپ اولیه سرور مجازی Ubuntu 18.04 تنظیم ، و شامل یک کاربر sudo غیر ریشه و فایروال راه اندازی باشد.
• پشته LAMP که طبق آموزش نحوه نصب Linux ، Apache ، MySQL ، PHP (LAMP stack) در اوبونتو 18.04 روی سرور مجازی شما نصب شده باشد.
مرحله 1 – تغییر ماژول چند پردازشی
اوبونتو برای فعال یا غیرفعال کردن ماژول های Apache HTTP از توزیع والد خود ، یعنی دبیان ، اسکریپت هایی را به ارث می برد. برای غیرفعال کردن ماژول Pre fork و فعال کردن ماژول Event از این مجموعه ابزار در این مرحله استفاده خواهید کرد.
در این مرحله شما Apache HTTP را متوقف خواهید کرد ، ماژول PHP 7.2 را که به ماژول Pre-fork وصل شده است ، غیرفعال میکنید و سپس Pre-fork را غیرفعال میکنید تا بلافاصله ماژول Event فعال شود.
ابتدا سرویس Apache HTTP را متوقف می کنید:
? $ sudo systemctl stop apache2
?
اکنون می توانید ماژول PHP 7.2 را که مربوط به ماژول Pre-fork است غیرفعال کنید:
? $ sudo a2dismod php7.2
?
سپس ماژول MPM Pre-fork MPM را غیرفعال کنید:
? $ sudo a2dismod mpm_prefork
?
اکنون ماژول Event MPM را فعال کنید:
? $ sudo a2enmod mpm_event
?
شما MPM را از Pre-fork به Event تغییر داده اید و اتصال ماژول PHP 7.2 را بین PHP و Apache HTTP حذف کرده اید. در مرحله بعدی ماژول php-fpm و همچنین کتابخانه ها و ماژول های پروکسی را نصب خواهید کرد. Apache HTTP را پیکربندی خواهید کرد تا بتواند با PHP نیز ارتباط برقرار کند.
مرحله 2 – پیکربندی Apache HTTP برای استفاده از مدیر فرآیند FastCGI
تا این جا روش پردازش اتصالات توسط Apache HTTP را با انتقال از MPM Pre-fork به Event تغییر داده اید. اما در طول راه ماژول PHP را که Apache HTTP را با هر برنامه اجرا شده در PHP وصل کرده است غیرفعال کرده اید.
در این مرحله پردازنده PHP-FPM را نصب خواهید کرد تا Apache HTTP بتواند مجدداً برنامه های PHP را پردازش کند. و همچنین می توانید کتابخانه های متعلقات را نصب کنید و ماژول ها را فعال کنید تا هر دو بتوانند هموارتر و سریعتر از گذشته همکاری کنند.
ابتدا php-fpm را نصب کنید. دستور زیر بسته PHP-FPM را نصب می کند و سرویس php7.2-fpm بصورت خودکار را که با systemd یکپارچه شده است فعال می کند ، بنابراین این سرویس در زمان بوت شروع می شود:
? sudo apt install php-fpm
?
برای برقراری ارتباط ، Apache HTTP و PHP به یک کتابخانه نیاز دارند که بتواند آن ظرفیت را داشته باشد. اکنون libapache2-mod-fcgid را نصب خواهید کرد ، که می تواند به عنوان واسط بین برنامه ها با سرور مجازی های وب سرویس دهی کند ، و مخصوص Apache HTTP است. این ارتباط از طریق سوکت یونیکس اتفاق می افتد.
این کتابخانه را نصب کنید:
? $ sudo apt install libapache2-mod-fcgid
?
php-fpm و libapache2-mod-fcgid را نصب کرده اید ، اما هنوز هیچ کدان فعال نشده اند.
ابتدا ماژول php-fpm را با دستور زیر فعال کنید:
? $ sudo a2enconf php7.2-fpm
?
سپس ماژول پروکسی HTTP Apacheرا فعال کنید.
? $ sudo a2enmod proxy
?
بعد از آن ماژول پروکسی FastCGI را در Apache HTTP فعال کنید:
? $ sudo a2enmod proxy_fcgi
?

توجه: می توانید پیکربندی این تعامل بین برنامه های PHP و Apache HTTP را از طریق سوکت UNIX با دستور زیر بخوانید:
? $ cat /etc/apache2/conf-enabled/php7.2-fpm.conf
?
همه چیز در حال حاضر آماده است بنابراین می توانید Apache HTTP را شروع کنید. ابتدا یک پیکربندی انجام می دهید:
? $ sudo apachectl configtest
?
Output
Syntax OK

پس از آن می توانید Apache HTTP را رستارت کنید ، تا هنگام نصب کتابخانه FastCGI libapache2-mod-fcgid به طور خودکار شروع شود:
? $ sudo systemctl restart apache2
?
اکنون ماژول php-fpm را نصب ،و Apache HTTP را پیکربندی کرده اید تا با آن کار کند ، ماژول های لازم را برای کار با پروتکل FastCGI فعال کرده و خدمات مربوطه را شروع نموده اید.
اکنون که Apache ماژول Event MPM را فعال کرده است و PHP-FPM در آن حضور دارد و در حال اجرا است ، زمان آن رسیده است که همه چیز بررسی شود تا مطمئن شویم طبق پیش بینی عمل میکند.
مرحله 3 – پیکربندی خود را بررسی کنید
به منظور بررسی اینکه تغییرات پیکربندی اعمال شده اند ، برخی از آزمایشات را اجرا خواهید کرد. اولین تست بررسی میکند که ماژول چند پردازشی Apache HTTP استفاده می شود. تست دوم تأیید می کند که PHP از مدیر FPM استفاده می کند.
با اجرای دستور زیر سرور مجازی Apache HTTP را بررسی کنید:
? $ sudo apachectl -M | grep ‘mpm’
?
خروجی شما به شرح زیر خواهد بود:
Output
mpm_event_module (shared)
می توانید همین کار را برای ماژول پروکسی و FastCGI تکرار کنید:
? $ sudo apachectl -M | grep ‘proxy’
?
خروجی نشان داده شده اینگونه است:
Output
proxy_module (shared)
proxy_fcgi_module (shared)

اگر دوست دارید کل لیست ماژول ها را ببینید ، می توانید قسمت دوم دستور را بعد از -M حذف کنید.
اکنون زمان آن رسیده است که بررسی کنیم PHP از مدیر پردازشگر FastCGI استفاده می کند یا خیر. برای این کار یک اسکریپت کوچک PHP بنویسید که تمام اطلاعات مربوط به PHP را به شما نشان می دهد.
دستور زیر را برای نوشتن فایلی به نام زیر اجرا کنید:
? $ sudo nano /var/www/your_domain/info.php
?
محتوای زیر را در فایل info.php اضافه کنید:
info.php
<?php phpinfo(); ?>

اکنون به آدرس URL سرور مجازی خود مراجعه کرده و در انتها info.php را اضافه کنید. به این شکل:
http://your_domain/info.php
ورودی API سرور مجازی FPM / FastCGI خواهد بود.

بعد از این بررسی فایل info.php را حذف کنید تا هیچ گونه اطلاعاتی در مورد سرور مجازی به صورت عمومی فاش نشود:
? $ sudo rm /var/www/yourdomain.com/info.php
?
در حال حاضر وضعیت کار ماژول MPM ، ماژول های مدیریت FastCGI و نحوه استفاده از کد PHP را بررسی کرده اید.
نتیجه
شما پشته LAMP اصلی خود را بهینه کرده اید ، بنابراین تعداد اتصالات برای ایجاد فرآیندهای جدید Apache HTTP افزایش یافته است ، PHP-FPM با کد PHP کارآمدتر عمل می کند ، و استفاده کلی از منابع بهبود یافته است.
برای اطلاعات بیشتر در مورد ماژول های مختلف و پروژه های مرتبط ، به مطالب پروژه سرور مجازی Apache HTTP مراجعه کنید.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

نصب و پیکربندی Ansible در اوبونتو 18.04 – نصب MySQL در اوبونتو 18.04

نظارت بر سلامت سرور با Checkmk در اوبونتو – اجرای چند نسخه PHP بر روی یک سرور

نصب Nginx، MySQL، PHP در CentOS 7 – نصب و پیکربندی Elasticsearch در اوبونتو 18.04

راه اندازی سرور اولیه با اوبونتو 20.04 – تنظیم کلیدهای SSH در Ubuntu 20.04

نصب و استفاده از PostgreSQL در اوبونتو 20.0 – نحوه نصب MySQL در اوبونتو 20.04

نصب Python 3 روی سرور Ubuntu 18.04 – نحوه نصب Python 3 روی سرور Ubuntu 20.04

نصب Linux،Apache،MySQL،PHP LAMP در اوبونتو 20.04 – نصب وب سرور Apache در CentOS 8

نحوه نصب Drupal با Docker Compose – نحوه نصب Nginx در اوبونتو 20.04

7 مورد از اقدامات امنیتی برای محافظت از سرورهای شما – نحوه نصب و ایمن سازی Redis در اوبونتو 20.04

نحوه نصب و ایمن سازی Redis در اوبونتو 18.04 – اضافه کردن فضای Swap در اوبونتو 20.04

چگونه می توان فایروال را با UFW در اوبونتو 20.04 تنظیم کرد – نظارت بر اطلاعیه و مسیر BGP با BGPalerter اوبونتو 18.04