Hosting amb Sentora

De Cacauet Wiki
Salta a la navegació Salta a la cerca

Crearem un servidor de hosting

Prerequisits

No és estrictament necessari però per poder fer aquesta pràctica cal tenir clars els conceptes de servidor web i FTP. Pràctiques relacionades:


Serveis implicats

Un hosting implica quelcom més que tenir un Apache i un espai d'usuaris amb userdir. També cal controlar les quotes de disc, els dominis i servei DNS, comptes FTP per transferir els arxius i tenir les contrasenyes centralitzades. Tot plegat és força complex de gestionar amb un sistema operatiu clàssic "a pèl", pel què normalment s'han utilitzat solucions integrals, la més coneguda de les quals son:

  • Cpanel és el software més conegut. Propietari.
  • Sentora és software lliure basat en el projecte ZPanel.

Òbviament utilitzarem el lliure.


Instal·lació

Necessites un servidor "net" sense cap instal·lació de cap servei previ, a part del SSH. Si estàs utilitzant AWS hauries crear una instància (màquina virtual) nova.

  1. Reserva un domini i un subdomini pel panell de control (poden ser gratuïts a www.freenom.com , per exemple).
  2. Comprovar prerequisits del Sentora (atent a la versió concreta del sistema operatiu que has de tenir. No totes les versions de Ubuntu serveixen, per exemple.
  3. Crear VM amb el sistema operatiu recomanat.
  4. Si utilitzes AWS hauràs de posar una elastic IP a la màquina i apuntar el domini que has creat a aquesta IP.
  5. Obre els ports del firewall segons indica la documentació de Sentora.
  6. Seguir el manual d'instal·lació. Pren força temps però ho fa tot sol. Caldrà que li indiquis el subdomini per al panell de control.
  7. Comprova que funciona visitant el teu domini. Podràs accedir amb la contrasenya que la instal·lació indica a /root/passwords.txt
  8. Securitza el servidor com s'explica més avall.


Securitzant el server

  1. Donem per fet que tens un firewall que té tots els ports tancats, tal i com fa AWS. Si no és el cas, procura-te'n un (Ubuntu té el ufw) i tanca tots els ports menys els que indica la documentació de Sentora.
  2. És imprescindible comptar amb seguretat SSL pels nostres usuaris, encara que no tinguem uns certificats oficials. Al menys hem d'oferir seguretat en la transmissió de les contrasenyes dels nostres usuaris.


Usuaris i desplegament

Per posar en marxa el sistema definitivament caldrà que:

  1. Creis un compte de "reseller" per al teu comercial.
  2. Des del compte de "reseller" creis un "package" i creis usuaris.
  3. Des del compte d'usuari podràs crear una BD, un usuari de BD, i pujar els arxius per posar en marxa un CMS.