Связаться с намиПодключиться

Веб-сайт на LAMP- или LEMP-стеке с помощью консоли управления

Статья создана
Обновлена 12 ноября 2024 г.

Чтобы создать инфраструктуру для веб-сайта на LAMP- или LEMP-стеке с помощью консоли управления Yandex Cloud:

  1. Подготовьте облако к работе.
  2. Создайте облачную сеть и подсети.
  3. Создайте группу безопасности.
  4. Создайте ВМ с предустановленным веб-сервером.
  5. Загрузите файлы веб-сайта.
  6. Настройте DNS.
  7. Проверьте работу сайта.

В качестве примера используется доменное имя example.com.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

В стоимость поддержки инфраструктуры для веб-сайта входят:

Создайте облачную сеть и подсети

Все ресурсы, созданные в сценарии, будут относиться к одной облачной сети.

Чтобы создать сеть и подсети:

  1. В консоли управления выберите сервис Virtual Private Cloud.
  2. Нажмите кнопку Создать сеть.
  3. Укажите Имя сети: web-network.
  4. В поле Дополнительно выберите опцию Создать подсети.
  5. Нажмите кнопку Создать сеть.

Создайте группу безопасности

Группы безопасности содержат правила, которые разрешают обращаться к ВМ из интернета. Далее будет создана группа безопасности sg-web.

Чтобы создать группу безопасности:

  1. В консоли управления выберите сервис Virtual Private Cloud.
  2. Откройте вкладку Группы безопасности.
  3. Создайте группу безопасности для ВМ:

    1. Нажмите кнопку Создать группу.

    2. Укажите Имя группы: sg-web.

    3. Выберите Сеть web-network.

    4. В блоке Правила создайте следующие правила по инструкции под таблицей:

      Направление
      трафика      		 Описание Диапазон портов Протокол Источник /
      назначение      		 CIDR блоки
      Исходящий any Весь Любой CIDR 0.0.0.0/0
      Входящий ext-http 80 TCP CIDR 0.0.0.0/0
      Входящий ext-https 443 TCP CIDR 0.0.0.0/0
      1. Выберите вкладку Исходящий трафик или Входящий трафик.
      2. Нажмите кнопку Добавить правило.
      3. В открывшемся окне в поле Диапазон портов укажите один порт или диапазон портов, куда или откуда будет поступать трафик.
      4. В поле Протокол укажите нужный протокол или оставьте Любой, чтобы разрешить передачу трафика по всем протоколам.
      5. В поле Назначение или Источник выберите назначение правила:
        • CIDR — правило будет применено к диапазону IP-адресов. В поле CIDR блоки укажите CIDR и маски подсетей, в которые или из которых будет поступать трафик. Чтобы добавить несколько CIDR, нажимайте кнопку Добавить CIDR.
        • Группа безопасности — правило будет применено к ВМ из текущей группы или из выбранной группы безопасности.
      6. Нажмите кнопку Сохранить. Таким образом создайте все правила из таблицы.

    5. Нажмите кнопку Сохранить.

Создайте ВМ с предустановленным веб-сервером

  1. На странице каталога в консоли управления нажмите кнопку Создать ресурс и выберите Виртуальная машина.

  2. В блоке Образ загрузочного диска в поле Поиск продукта введите LAMP или LEMP и выберите образ ВМ с нужным набором компонентов:

    • LAMP для Linux, Apache, MySQL®, PHP.

    • LEMP для Linux, Nginx, MySQL®, PHP.

      LEMP рекомендуется использовать для статических сайтов.

  3. В блоке Расположение выберите зону доступности, в которой будет создана ВМ. Если вы не знаете, какая зона доступности вам нужна, оставьте выбранную по умолчанию.

  4. В блоке Вычислительные ресурсы перейдите на вкладку Своя конфигурация и укажите необходимую платформу, количество vCPU и объем RAM. Для функционального тестирования сайта будет достаточно минимальной конфигурации:

    • ПлатформаIntel Ice Lake.
    • vCPU2.
    • Гарантированная доля vCPU20%.
    • RAM1 ГБ.

  5. В блоке Сетевые настройки:

    • В поле Подсеть выберите сеть web-network и подсеть, в которой будет создана ВМ.
    • В поле Публичный адрес оставьте значение Автоматически, чтобы назначить ВМ случайный внешний IP-адрес из пула Yandex Cloud, или выберите статический адрес из списка, если вы зарезервировали его заранее.

  6. В блоке Доступ выберите вариант SSH-ключ и укажите данные для доступа на ВМ:

    • В поле Логин введите имя пользователя. Не используйте имя root или другие имена, зарезервированные ОС. Для выполнения операций, требующих прав суперпользователя, используйте команду sudo.

    • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

      Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

      • Нажмите кнопку Добавить ключ.
      • Задайте имя SSH-ключа.
      • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
      • Нажмите кнопку Добавить.

      SSH-ключ будет добавлен в ваш профиль пользователя организации.

      Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

  7. В блоке Общая информация задайте имя ВМ: lamp-vm или lemp-vm. Требования к имени:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

  8. Нажмите кнопку Создать ВМ.

    Внимание

    IP-адрес и имя хоста (FQDN) для подключения к ВМ назначается ей при создании. Если в поле Публичный адрес вы выбрали вариант Без адреса, вы не сможете обращаться к ВМ из интернета.

    Создание ВМ может занять несколько минут. Когда ВМ перейдет в статус RUNNING, вы можете загрузить на нее файлы веб-сайта.

Загрузите файлы веб-сайта

Чтобы проверить работу веб-сервера, загрузите на ВМ файл index.html. Можно использовать тестовый файл, скачайте и распакуйте архив.

  1. В блоке Сеть на странице ВМ в консоли управления найдите публичный IP-адрес ВМ.

  2. Подключитесь к ВМ по протоколу SSH.

  3. Выдайте права на запись для вашего пользователя на директорию /var/www/html:

    sudo chown -R "$USER":www-data /var/www/html

  4. Загрузите на ВМ файлы веб-сайта с помощью протокола SCP.

    Используйте утилиту командной строки scp:

    scp -r <путь_до_директории_с_файлами> <имя_пользователя_ВМ>@<IP-адрес_ВМ>:/var/www/html

    С помощью программы WinSCP скопируйте локальную директорию с файлами в директорию /var/www/html на ВМ.

Настройте DNS

Если у вас есть зарегистрированное доменное имя, воспользуйтесь сервисом Cloud DNS для управления доменом.

Далее описана настройка DNS для доменного имени example.com. Доменное имя example.com должно быть связано с IP-адресом ВМ с помощью записей DNS. Чтобы это сделать:

  1. В консоли управления выберите сервис Compute Cloud.

  2. Скопируйте IP-адрес созданной ВМ.

  3. На сайте компании, которая предоставляет вам услуги DNS-хостинга, перейдите в настройки DNS.

  4. Создайте или измените A-запись для example.com таким образом, чтобы она указывала на скопированный IP-адрес:

    example.com. A <IP-адрес_ВМ>

  5. Создайте CNAME с именем www и значением example.com.

    Если вы пользуетесь Yandex Cloud DNS, настройте запись по следующей инструкции:

    Инструкция по настройке DNS-записей для Cloud DNS
    1. В консоли управления выберите сервис Cloud DNS.
    2. Если у вас нет публичной зоны DNS, создайте ее:
      1. Нажмите кнопку Создать зону.
      2. Укажите Имя зоны: example-zone-1.
      3. В поле Зона укажите доменное имя сайта с точкой в конце: example.com.
      4. Выберите Тип зоны — Публичная.
      5. Нажмите кнопку Создать.
    3. Создайте запись типа А:
      1. В списке зон нажмите на зону example-zone-1.
      2. Нажмите кнопку Создать запись.
      3. Поле Имя оставьте пустым, чтобы запись соответствовала доменному имени example.com (а не имени с субдоменом, например www.example.com).
      4. Выберите Тип записи — A.
      5. В поле Значение вставьте скопированный IP-адрес ВМ.
      6. Нажмите кнопку Создать.
    4. Создайте запись типа CNAME:
      • Выберите зону DNS example.com из списка.
      • Нажмите кнопку Создать запись.
      • Задайте параметры записи:
        • Имя: www.
        • Тип записи: выберите значение CNAME.
        • TTL (время кэширования записи): оставьте значение по умолчанию.
        • Значение: введите example.com.
      • Нажмите кнопку Создать.

Делегируйте доменное имя

Делегирование — это перенос ответственности с серверов регистратора на ваши серверы. Для домена создаются ресурсные записи типа NS (ns1.yandexcloud.net и ns2.yandexcloud.net).

Чтобы делегировать домен, укажите для него DNS-серверы в личном кабинете регистратора.

Делегирование происходит не сразу. Серверы интернет-провайдеров обычно обновляют записи до 24 часов (86 400 секунд). Это обусловлено значением TTL, в течение которого кэшируются записи для доменов.

Проверить делегирование домена можно с помощью сервиса Whois или утилиты dig:

dig +short NS example.com

Результат:

ns2.yandexcloud.net.
ns1.yandexcloud.net.

Проверьте работу сайта

Чтобы проверить работу сайта, введите в браузере его IP-адрес или доменное имя:

  • http://<публичный_IP-адрес_ВМ>.
  • http://www.example.com.

Как удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

  1. Удалите ВМ lamp-vm (lemp-vm).
  2. Удалите статический публичный IP-адрес, если вы зарезервировали его специально для этой ВМ.
  3. Удалите DNS-записи и удалите DNS-зону, если вы использовали Cloud DNS.

См. также

Предыдущая
Обзор
Следующая
Terraform