کانفیگ سرور


نصب این پکیج به پورت هایی که در سرور در حال استفاده است را میتوان دید

برای نصب این پکیج از دستور

sudo apt install net-tools

استفاده میکنیم و با دستور

netstat -tulpn

میتوان پورت های درگیر در سرور را مشاهده کرد

مرحله اول نصب داکر

sudo apt install docker.io

کد زیر برای نشان دادن پروژه های فعال هست

docker ps -a

برای لاگین کردن به داکر:

docker login

مرحله دوم نصب داکر کامپوز

sudo apt install docker-compose

کد زیر برای اجرای پروژه داکر هست

docker-compose up --build -d

برای نصب داکر باید در سرور از سرویس شکن استفاده کنیم.

فعال سازی شکن

etc/resolve.confداخل پوشه

nameserver 185.51.200.2
nameserver 178.22.122.100

این دو قسمت را وارد میکنیم

نصب گیت لب رانر

برای اینکه پروژه در گیت را بصورت مستقیم به سرور وصل کنیم و بعد از هر پوش کردن پروژه را داخل سرور هم اپلود کنیم میتوانیم از این پکیج استفاده کنیم

برای نصب از دستور

sudo apt install gitlab-runner

با دستور

sudo systemctl status gitlab-runner

هم میتوان وضعیت گیت لب رانر را مشهاده کرد

sudo systemctl enable gitlab-runner

sudo systemctl start gitlab-runner

این دو کد هم مربوط به فعال کردن و ران کردن گیت لب هست

با دستور

gitlab-runner list

همی میتوان لیست پروژه ها را مشاهده کرد

که داخل پوشه

cat etc/gitlab-runner/config.tonl

میتوان اطلاعات بیشتری را مشاده کرد

با دستور

gitlab-runner register

همی میتوان پروژه را به گیت لب رانر وصل کرد

که مرحله اول ادرس اصلی گیت لب

مرحله دوم توکنی که داخل سایت گیت لب و داخل

reuner

هست را باید وارد کرد

و مرحله اخر هم shell را انتخاب کرد

حال برای استفاده از سرور توسط دامنه ها از وب سرور انجین ایکس استفاده میکنمی

sudo apt insall nginx

sudo systemctl status nginx

وضیعیت را نشان میدهد

sudo systemctl enable nginx

sudo systemctl start nginx

برای فعال سازی هست

برای ری استارت کردن هم

sudo systemctl restat nginx

برای ریلود کردن هم مثل زمانی که دامنه ای اضافه میکنمیم هم از

service nginx reload

استفاده میکنم

حال برای اینکه از یک دامنه را به یه پورت خاصی اختصاص دهیم داخل پوشه

etc/nginx/sites-enable

هست که میتوانیم یک فایل اضافه کنیم و به پورتی که میخاهیم وصل کنیم

یک فایل اضافه میکنم و داخلش این کد هارا اضافه میکنمی

server {
   server_name نام دامنه;
 listen 80;
        location / {
                proxy_pass http://127.0.0.1:4001;
        }
  
}

و بعد از نوشتن این قسمت باید انجین ایکس را ریلود کنیم

برای نصب SSL

هم از پکیج CERTBOT

استفاده میکنمی

بعد از نصب

sudo apt install certbot

با این کد اس اس ال فعال میشود

sudo certbot --nginx -d boursedanesh.ir -d boursedanesh.ir

که نام دامنه ها باید نوشته شود

برای اتصال دامنه هم به سرور میتوان یا از ابر اروان

یا کلودفلر استفاده کرد

یا از bind9

که بعد از نصب باید کانفیک شود

apt-get install bind9 bind9utils bind9-doc dnsutils

ifconfig

میتوان لیست نتورک اینترفیس را دید

با این دستور ای پی پابلیک را اضافه میکنمی

sudo ifconfig ens160:1 5.63.13.163

که اینجا

ens3

میتوانید هر اسمی باشد که

ifconfig

نشان داده

ویرایش فایل

etc/bind/named.conf.option

بعد ویرایش فایل

etc/bind/named.conf.local

که اینجا

zone

هارا تعریف میکنم

باید داخل پوشه بایند هم یه یک پوشه با اسم

zones

هم اضفاه کنیم که اطلاعات دامنه هارا وادرکنمی

همان اطلاعاتی که داخل این فایل

etc/bind/named.conf.local

وارد میکنمی

بعد که تنظیمات را وارد کردیم کد

sudo named-checkconf

و سپس

named-checkzone irantoyota.com db.irantoyota.com

که البته دامنه ها و ادرس

db….

متغیر است چک میکنم

و یکبار

systemctl restart bind9

را میزنیم

با دستور

ufw allow Bind9

هم دسترسی فایروال را میدیم

ns1.irantoyota.com

;
;BIND data for local loopback interface irantoyota.com
;
$TTL    14400
@       IN      SOA     ns1.irantoyota.com.     hostmaster.irantoyota.com. (
                        19                      ; serial
                        14400                   ; refresh after 6 hours
                        130                     ; retry after 1 hour
                        604800                  ; expire after 1 week
                        14400 )                 ; minimum TTL of 1 day
;
irantoyota.com.            IN      NS      ns1.irantoyota.com.
irantoyota.com.            IN      NS      ns2.irantoyota.com.
@                       IN      A       5.63.13.164
ns1                     IN      A       5.63.13.164
www                     IN      A       5.63.13.164
~
~

options { directory “/var/cache/bind”; auth-nxdomain no;    # conform to RFC1035 // listen-on-v6 { any; }; listen-on port 53 { localhost; 5.63.13.163; }; allow-query { localhost; 5.63.13.163; }; forwarders { 8.8.8.8; }; recursion yes; };


آيا اين مقاله مفيد بود؟