FalcoSoft ITS
Member
И понеже в друга тема @Sky ме предизвика , да му обясня как се инсталира неменажиран VPS сървър без cpanel и без утежняващи приложения.
Днес за 35 минути от момента на активирането в Нетерра на VPS сървър го инсталирах и пуснах в действие като вече има качен и първия сайт в него. Всичко това се случва през SSH.
Единствено няма инсталиран мейл сървър тъй като ползвам Гугъл акаунт за тази цел с MX записи през Клоудфлеър.
==============================================================================================
Install VPS server
1. apt update && apt -y upgrade
2. timedatectl set-timezone Europe/Sofia
3. apt -y install sudo curl wget git unzip htop net-tools fail2ban ufw software-properties-common ca-certificates gnupg lsb-release
4. adduser falcoadmin
5. usermod -aG sudo falcoadmin
6. su - falcoadmin
7. sudo whoami
Secure
1. sudo nano /etc/ssh/sshd_config
2. sudo nano /etc/ssh/sshd_config
3. PermitRootLogin no
PasswordAuthentication yes
PubkeyAuthentication yes
4. systemctl restart ssh
5. sudo apt install -y ufw fail2ban htop curl wget unzip git
6. sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
7. sudo ufw status
Трябва да видиш:
22
80
443
ALLOW.
8. sudo systemctl enable fail2ban
sudo systemctl start fail2ban
sudo systemctl status fail2ban
9. sudo fallocate -l 4G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
10. echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
11. free -h
Трябва да видиш около:
4 GB RAM
4 GB Swap
След това минаваме към:
nginx
php8.2-fpm
mariadb-server
redis-server
certbot
production stack.
Сега вече правим production web stack.
1. sudo apt install -y nginx mariadb-server redis-server certbot python3-certbot-nginx
2. sudo apt install -y php8.2 php8.2-fpm php8.2-cli php8.2-common php8.2-mysql php8.2-curl php8.2-gd php8.2-mbstring php8.2-xml php8.2-zip php8.2-intl php8.2-bcmath php8.2-imagick
3. sudo systemctl enable nginx
sudo systemctl enable mariadb
sudo systemctl enable redis-server
sudo systemctl enable php8.2-fpm
sudo systemctl start nginx
sudo systemctl start mariadb
sudo systemctl start redis-server
sudo systemctl start php8.2-fpm
4. systemctl status nginx --no-pager
systemctl status mariadb --no-pager
systemctl status php8.2-fpm --no-pager
systemctl status redis-server --no-pager
Това вече е истински production-ready Linux stack:
nginx ✔
MariaDB ✔
PHP-FPM ✔
Redis ✔
Fail2Ban ✔
UFW ✔
Swap ✔
Hardened SSH ✔
Сега правим MariaDB secure setup.
1. sudo mysql_secure_installation
Отговаряш така:
Switch to unix_socket authentication? n
Change the root password? y
Remove anonymous users? y
Disallow root login remotely? y
Remove test database? y
Reload privilege tables now? y
2. sudo mysql -u root -p
и вътре:
SELECT VERSION();
SHOW DATABASES;
EXIT;
След това вече ще:
създадем /var/www/
nginx sites-available structure
PHP-FPM tuning
MariaDB tuning
deploy strategy
migration на първия сайт
Подготвяме структурата за сайтовете:
1. sudo mkdir -p /var/www
sudo chown -R falcoadmin:www-data /var/www
sudo chmod -R 775 /var/www
sudo mkdir -p /var/backups/falcosoft
sudo chown -R falcoadmin:falcoadmin /var/backups/falcosoft
sudo nginx -t
Качване: от бекъпа
scp "C:\PATH\TO\full_backup_20260524.tar.gz" falcoadmin@**********:/var/backups/falcosoft/
scp -r "C:\PATH\TO\db_dumps" falcoadmin@**********:/var/backups/falcosoft/
после:
cd /var/backups/falcosoft
ls -lh
и ще започнем:
extract,
import,
nginx vhost,
първи live сайт на Neterra.
cd /var/backups/falcosoft || exit
mkdir -p /var/www/devnews.bg
tar -xzf full_backup_20260524.tar.gz \
-C /var/www/devnews.bg \
domains/devnews.bg/public_html \
--strip-components=3
sudo chown -R falcoadmin:www-data /var/www/devnews.bg
sudo find /var/www/devnews.bg -type d -exec chmod 775 {} \;
sudo find /var/www/devnews.bg -type f -exec chmod 664 {} \;
ls -lah /var/www/devnews.bg | head
Инсталиране на SSL
sudo certbot --nginx -d devnews.bg -d www.devnews.bg
И сайта е работещ.
Днес за 35 минути от момента на активирането в Нетерра на VPS сървър го инсталирах и пуснах в действие като вече има качен и първия сайт в него. Всичко това се случва през SSH.
Единствено няма инсталиран мейл сървър тъй като ползвам Гугъл акаунт за тази цел с MX записи през Клоудфлеър.
==============================================================================================
Install VPS server
1. apt update && apt -y upgrade
2. timedatectl set-timezone Europe/Sofia
3. apt -y install sudo curl wget git unzip htop net-tools fail2ban ufw software-properties-common ca-certificates gnupg lsb-release
4. adduser falcoadmin
5. usermod -aG sudo falcoadmin
6. su - falcoadmin
7. sudo whoami
Secure
1. sudo nano /etc/ssh/sshd_config
2. sudo nano /etc/ssh/sshd_config
3. PermitRootLogin no
PasswordAuthentication yes
PubkeyAuthentication yes
4. systemctl restart ssh
5. sudo apt install -y ufw fail2ban htop curl wget unzip git
6. sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
7. sudo ufw status
Трябва да видиш:
22
80
443
ALLOW.
8. sudo systemctl enable fail2ban
sudo systemctl start fail2ban
sudo systemctl status fail2ban
9. sudo fallocate -l 4G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
10. echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
11. free -h
Трябва да видиш около:
4 GB RAM
4 GB Swap
След това минаваме към:
nginx
php8.2-fpm
mariadb-server
redis-server
certbot
production stack.
Сега вече правим production web stack.
1. sudo apt install -y nginx mariadb-server redis-server certbot python3-certbot-nginx
2. sudo apt install -y php8.2 php8.2-fpm php8.2-cli php8.2-common php8.2-mysql php8.2-curl php8.2-gd php8.2-mbstring php8.2-xml php8.2-zip php8.2-intl php8.2-bcmath php8.2-imagick
3. sudo systemctl enable nginx
sudo systemctl enable mariadb
sudo systemctl enable redis-server
sudo systemctl enable php8.2-fpm
sudo systemctl start nginx
sudo systemctl start mariadb
sudo systemctl start redis-server
sudo systemctl start php8.2-fpm
4. systemctl status nginx --no-pager
systemctl status mariadb --no-pager
systemctl status php8.2-fpm --no-pager
systemctl status redis-server --no-pager
Това вече е истински production-ready Linux stack:
nginx ✔
MariaDB ✔
PHP-FPM ✔
Redis ✔
Fail2Ban ✔
UFW ✔
Swap ✔
Hardened SSH ✔
Сега правим MariaDB secure setup.
1. sudo mysql_secure_installation
Отговаряш така:
Switch to unix_socket authentication? n
Change the root password? y
Remove anonymous users? y
Disallow root login remotely? y
Remove test database? y
Reload privilege tables now? y
2. sudo mysql -u root -p
и вътре:
SELECT VERSION();
SHOW DATABASES;
EXIT;
След това вече ще:
създадем /var/www/
nginx sites-available structure
PHP-FPM tuning
MariaDB tuning
deploy strategy
migration на първия сайт
Подготвяме структурата за сайтовете:
1. sudo mkdir -p /var/www
sudo chown -R falcoadmin:www-data /var/www
sudo chmod -R 775 /var/www
sudo mkdir -p /var/backups/falcosoft
sudo chown -R falcoadmin:falcoadmin /var/backups/falcosoft
sudo nginx -t
Качване: от бекъпа
scp "C:\PATH\TO\full_backup_20260524.tar.gz" falcoadmin@**********:/var/backups/falcosoft/
scp -r "C:\PATH\TO\db_dumps" falcoadmin@**********:/var/backups/falcosoft/
после:
cd /var/backups/falcosoft
ls -lh
и ще започнем:
extract,
import,
nginx vhost,
първи live сайт на Neterra.
cd /var/backups/falcosoft || exit
mkdir -p /var/www/devnews.bg
tar -xzf full_backup_20260524.tar.gz \
-C /var/www/devnews.bg \
domains/devnews.bg/public_html \
--strip-components=3
sudo chown -R falcoadmin:www-data /var/www/devnews.bg
sudo find /var/www/devnews.bg -type d -exec chmod 775 {} \;
sudo find /var/www/devnews.bg -type f -exec chmod 664 {} \;
ls -lah /var/www/devnews.bg | head
Инсталиране на SSL
sudo certbot --nginx -d devnews.bg -d www.devnews.bg
И сайта е работещ.
