Как хостить сайты без панели управления: полное руководство для энтузиастов

# Преимущества:
- Полный контроль над инфраструктурой
- Повышенная производительность
- Улучшенная безопасность
- Гибкость в настройке
- Углубленное обучение системному администрированию

# Недостатки:
- Требует времени на освоение
- Требует ручного выполнения операций
- Полная ответственность за безопасность
- Больше времени на начальную настройку

# Установка Nginx на Ubuntu/Debian
sudo apt update
sudo apt install nginx
sudo systemctl start nginx
sudo systemctl enable nginx

# Установка Apache на Ubuntu/Debian
sudo apt update
sudo apt install apache2
sudo systemctl start apache2
sudo systemctl enable apache2

# Конфигурация Nginx
sudo nano /etc/nginx/sites-available/example.com

server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example.com/html;
    index index.html index.htm;
    
    location / {
        try_files $uri $uri/ =404;
    }
}

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx

# Установка Certbot
sudo apt install certbot python3-certbot-nginx

# Получение сертификата
sudo certbot --nginx -d example.com -d www.example.com

# Проверка автоматического обновления
sudo certbot renew --dry-run

# Установка Docker
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER

# Пример Dockerfile для Node.js приложения
FROM node:18-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 3000
CMD ["npm", "start"]

# Скрипт для создания нового сайта
#!/bin/bash
DOMAIN=$1
WEB_ROOT="/var/www/$DOMAIN/html"

# Создание структуры каталогов
sudo mkdir -p $WEB_ROOT
sudo chown -R $USER:$USER $WEB_ROOT

# Создание конфигурационного файла Nginx
sudo tee /etc/nginx/sites-available/$DOMAIN > /dev/null <<EOF
server {
    listen 80;
    server_name $DOMAIN www.$DOMAIN;
    root $WEB_ROOT;
    index index.html;
    
    location / {
        try_files \$uri \$uri/ =404;
    }
}
EOF

# Установка Prometheus
wget https://github.com/prometheus/prometheus/releases/download/v2.34.0/prometheus-2.34.0.linux-amd64.tar.gz
tar -xvzf prometheus-2.34.0.linux-amd64.tar.gz
cd prometheus-2.34.0.linux-amd64
./prometheus

# Установка Grafana
wget https://dl.grafana.com/oss/release/grafana_8.3.4_amd64.deb
sudo apt install -y adduser, libfontconfig1
sudo dpkg -i grafana_8.3.4_amd64.deb
sudo systemctl start grafana-server

# Настройка файрвола UFW
sudo apt install ufw
sudo ufw allow ssh
sudo ufw allow 'Nginx Full'
sudo ufw enable

# Безопасная настройка SSH
sudo nano /etc/ssh/sshd_config
# Добавить:
Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

sudo systemctl restart sshd

# Скрипт резервного копирования
#!/bin/bash
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR="/backup"
WEB_ROOT="/var/www"

# Создание директорий
mkdir -p $BACKUP_DIR/web

# Резервное копирование сайтов
for site in $(ls $WEB_ROOT); do
    if [ -d "$WEB_ROOT/$site" ]; then
        tar -czf $BACKUP_DIR/web/site_$site_$DATE.tar.gz -C $WEB_ROOT $site
    fi
done

# Удаление старых бекапов (более 30 дней)
find $BACKUP_DIR -type f -mtime +30 -delete

# Конфигурация Nginx как балансировщика нагрузки
upstream backend {
    server 192.168.1.10:8000 max_fails=3 fail_timeout=30s;
    server 192.168.1.11:8000 max_fails=3 fail_timeout=30s;
    server 192.168.1.12:8000 max_fails=3 fail_timeout=30s;
    
    keepalive 32;
    keepalive_timeout 60s;
    keepalive_requests 1000;
}

server {
    listen 80;
    server_name example.com;
    
    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}