RISH обновление ОС - покупка VPS (AlmaLinux 9), установка RISH, подключение по SSH

Мы имеем сервер с установленной AlmaLinux 9 и подключенный к нему SSH-клиент по логину и паролю. Я использую ssh-клиент - PuTTY для настройки сервера, для работы с сайтом использую - PhpStorm и немного Visual Studio - как редактор. Под рукой всегда FileZilla и Bitvise.

Если во время установки RISH и настройки веб-сервера вы словили баг))) всегда можно откатиться к 0 (пока не поздно) и начать с 0 - в панели хостинга заветная кнопка Переустановить ОС (находится в VMMmanager). Пароль от сервера вам выдается новый и доступен в панели хостинга при переустановке. (запомните он не хранится уже на хостинге - запишите!). Максимум что вы сможете при патере пароля - это зайти в свой VMANAGER и переустановить публичный, приватный ключи и заходить по ним минуя логин, пароль.

Начинаем установку веб-сервера RISH на VPS с ОС AlmaLinux 9:

curl -L get.rish.su | sh && /root/rish/ri.sh

Размер окна вашего терминала слишком маленький. Советуем увеличить окно терминала до размера 140x40 символов. Иначе вывод на экран возможно будет некорректным.

По умолчанияю SSH-клиент Putty имеет небольшой размер окна, увеличиваем размер окна и выбираем:

Хорошо понятно. Продолжаем.

Обновляем сервер?
Настоятельно рекомендуем обновить при первом запуске.

Ответ:

Да

Начать установку сервера?

Ответ:

Установка боевого сервера

Закрываем порт доступа cockpit?
Если не знаете что это такое - закрывайте

Ответ:

Да

Идет получение списка доступных версий PHP. Ждите.
Вы сможете доустановить невыбранные версии PHP позднее, после установки RISH.
Установка PHP происходит по очереди, одна версия за другой.
Выбирайте только реально необходимые, не ставьте все подряд.
Выберите нужную версию PHP из доступных.
Доступно:

Ставим сначала основную версию PHP на которой работают большенство сайтов или крупный сайт, остальные версии можно доустановить. Отвечаем на запрос:

php84

Сразу укажу тут лимиты, которые установились по умолчанию (достаточно важная инфа)))

Установлены лимиты для php84:

• memory_limit = 256M
• upload_max_filesize = 32M
• post_max_size = 32M
• max_execution_time = 60
• max_input_vars = 20000

Ставим imagick?

Библиотека работы с картинками. Точно умеет масштабировать картинки и резать их. Однозначно устанавливаем.

Да

Вы сможете доустановить невыбранные версии PHP позднее, после установки RISH.
Установка PHP происходит по очереди, одна версия за другой.
Выбирайте только реально необходимые, не ставьте все подряд.

Выберите нужную версию PHP из доступных.

Доступно:                         Установлено:

Выбираю 7 версию))) и наконец то я откажусь от шаред хостинга на бегет, юзать буду только там домены.

php74

Ставим imagick?

Ответ:

Да

Выберите нужную версию PHP из доступных.

Далее предлагает нам доустановить нужные версии PHP из списка, мне php 8.4 и 7.4 достаточно, выбираю:

Завершить выбор

Ставим Московское время?

Выбираем:

Да

Хостинг предлагает сервера еще в Амстердаме, но я взял в Москве.

Установка и настройка репозиториев для MariaDB.
MariaDB на данный момент имеет два релиза с долгосрочной поддержкой:
10.6  со сроком поддержки до 6 июля 2026
10.11 со сроком поддержки до 16 февраля 2028
11.4  со сроком поддержки до 29 мая 2029

Выбираем:

MariaDB 11.4

Ставим certbot для получения SSL сертификатов?

Ответ:

Да

Настроим certbot. Введите свой Email для обратной связи.
На этот Email будут приходить сообщения о проблемах с сертификатами.
Обязательно укажите корректный email.
В конце сертификат для 000-default получать не нужно - просто нажмите 'c'
───────────────────────────────────────
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel):

Необходимо указать действующий адрес почты, на который будут приходить сообщения о сертификате за 30 дней до окончания.

почта

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf. You must agree in
order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:

Выбираем:

y

Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:

Выбираем:

y

Which names would you like to activate HTTPS for?
We recommend selecting either all domains, or all domains in a VirtualHost/server block.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: www.000-default
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

Выбираем:

c

Теперь создаем пользователя для работы с сайтом.
Имя пользователя набирается латинскими буквами без спецсимволов, тире и точек.
При создании пользователя используйте только латинские буквы.
Введите имя пользователя (для выхода наберите EXIT): siteuser

Вводим имя пользователя сайтов или сайта

• Введите имя пользователя (для выхода наберите EXIT): имя пользователя
• Будет создан пользователь с именем: имя пользователя
• Создаем пользователя имя пользователя

При создании новых сайтов Joomla требуется указать учетную запись для администратора. Вы можете указать имя этой учетной записи, чтобы в дальнейшем не тратить время на ее изменение. Если вы не укажете имя сейчас - оно будет создано автоматически. Изменить его можно будет в файле /home/имя пользователя/.pass.txt Введите имя учетной записи для создания сайтов по умолчанию (Обычно это ваш E-mail) (Можно не заполнять - нажмите Enter)

• Будет создан пользователь с именем: имя пользователя
• Пароль пользователя имя пользователя: тут пароль пользователя
• Пароль для баз данных имя пользователя: тут пароль баз данных

(данные необходимо сорханить, для настройки SSH пользователя сайта(ов)), так как мы работаем от root и настраиваем root учетную запись!!!)

Учетная запись по умолчанию: Будет создан пользователь с именем: имя пользователя Пароли записаны в файл /home/имя пользователя/.pass.txt пользователь имя пользователя успешно создан.

Советуем запретить авторизацию по паролю при доступе по SSH.
Вы всегда сможете авторизоваться по паролю на сервере через VNC.
Запретить авторизацию по паролю для SSH?

Выбираем

Да

Авторизация по паролю запрещена  в файлах конфигурации.
passwordauthentication no
Не забудьте добавить свой открытый (public) ключ для авторизации без пароля.

Скрипт может добавить ваш публичный ключ доступа на сервер самостоятельно, а приватный показать здесь,
Чтобы вы смогли скопировать его на свой компьютер через буфер обмена.
Показать?

Выбираем:

Да

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW
QyNTUxOQAAACBwyтра та та ключ тутQIDBAU=
-----END OPENSSH PRIVATE KEY-----

Внимание!
Копировать ключ надо целиком, включая пустую строку за ним!
Последняя строка обязательно должна заканчиваться переводом строки!
Иначе при подключении вы получите сообщение о неверном формате ключа.

После того как скопируете этот ключ, нажмите Enter, чтобы очистить экран
Оба файла ключа после этого будут уничтожены, но вы сможете подключиться с сохраненным ключом

Копируем ключ в буфер обмена и выбираем:

Очистить экран

Советуем сейчас подключиться к серверу заново в соседнем окне.
Это окно оставьте открытым, чтобы решить проблемы с доступом, если у вас не получится подключиться.
Конфигурирование сервера завершено.

Вывод:

Купили и заказали VPS c ОС AlmaLinux 9, разверули веб-сервер RISH на нем, создали пользователя сайта(ов), настроили подключение от пользователя root по SSH к веб-серверу RISH по ключу.