Как да инсталирате dotCMS на CentOS 7

Предпоставки

Инсталирайте Java

Инсталирайте PostgreSQL

Инсталирайте dotCMS

Конфигурирайте услугата Systemd

Конфигурирайте обратния прокси

dotCMS е система за управление на съдържанието от корпоративен клас с отворен код, написана на Java. Той съдържа почти всички функции, необходими за създаване на уебсайт за вашия бизнес. Той предоставя RESTful API за интегриране с други услуги като CRM, мобилни приложения и др. Той използва Elasticsearch за индексиране на съдържание в реално време и Redis за внедряване на многослоен кеш.

Тази статия е написана за dotCMS 4.2.2, но предоставените инструкции може да работят и за по-нови версии.

Предпоставки

• Сървърна инстанция Vultr CentOS 7.
• А потребителското Sudo .
• Име на домейн, насочено към сървъра.

За този урок ще използваме 192.168.0.1като публичен IP адрес и cms.example.comкато име на домейн, насочено към екземпляра Vultr. Моля, уверете се, че сте заменили всички срещания на примерното име на домейн и публичен IP адрес с действителния.

Актуализирайте базовата си система с помощта на ръководството Как да актуализирате CentOS 7 . След като вашата система бъде актуализирана, продължете да инсталирате Java.

Инсталирайте Java

OpenJDK може лесно да бъде инсталиран, тъй като пакетът е наличен в хранилището по подразбиране на YUM.

sudo yum -y install java-1.8.0-openjdk-devel

Ако Java е инсталирана правилно, тогава ще можете да проверите нейната версия.

java -version

Ще получите подобен изход.

[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

Преди да продължим по-нататък, ще трябва да настроим JAVA_HOMEи JRE_HOMEпроменливите на средата. Намерете абсолютния път на изпълнимия файл на Java във вашата система.

readlink -f $(which java)

Ще видите подобен изход.

[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

Сега задайте JAVA_HOMEи JRE_HOMEпроменливите на средата според пътя на директорията на Java.

echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre" >> ~/.bash_profile

Изпълнете bash_profileфайла.

source ~/.bash_profile

Сега можете да изпълните echo $JAVA_HOMEкомандата, за да се уверите, че променливата на средата е зададена.

[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64

Инсталирайте PostgreSQL

По подразбиране dotCMS е конфигуриран да използва механизма за база данни H2. Двигателят за база данни H2 е машина за база данни, базирана на плосък файл. Не се препоръчва да се използва в производството. В този урок ще използваме PostgreSQL сървър за съхраняване на базата данни dotCMS.

PostgreSQL е обектно-релационна система за бази данни и е известна със своята стабилност и скорост. Добавете хранилището на най-новата версия на PostgreSQL в системата.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Инсталирайте сървъра на база данни PostgreSQL.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Инициализирайте базата данни.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Стартирайте PostgreSQL сървъра и го активирайте да стартира автоматично при стартиране.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Променете паролата за потребителя на PostgreSQL по подразбиране.

sudo passwd postgres

Влезте като потребител по подразбиране на PostgreSQL.

sudo su - postgres

Създайте нов потребител на PostgreSQL за dotCMS.

createuser dotcms 

PostgreSQL предоставя psqlобвивката за изпълнение на заявки на сървъра на базата данни. Превключете към обвивката на PostgreSQL.

psql

Задайте парола за новосъздадения потребител за базата данни dotCMS.

ALTER USER dotcms WITH ENCRYPTED password 'DBPassword';

Заменете потребителската парола на базата данни DBPasswordсъс защитена парола. Създайте нова база данни за инсталацията на dotCMS.

CREATE DATABASE dotcms OWNER dotcms;

Излезте от psqlчерупката.

\q

Превключете към sudoпотребителя.

exit

Инсталирайте dotCMS

Изтеглете архива на dotCMS.

wget https://dotcms.com/physical_downloads/release_builds/dotcms_4.2.2.tar.gz

Винаги можете да намерите връзката към най-новата версия на приложението на страницата за изтегляне на dotCMS .

Създайте нова директория, за да съхранявате файловете dotCMS и да ги извлечете в нея.

sudo mkdir /opt/dotcms
sudo tar -zxf dotcms*.tar.gz -C /opt/dotcms

Отворете конфигурационния файл на базата данни.

cd /opt/dotcms
sudo nano dotserver/tomcat-*/webapps/ROOT/META-INF/context.xml

Намерете H2блока.

<!-- H2 -->
<Resource name="jdbc/dotCMSPool" auth="Container"
 ...

 validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />

Коментирайте целия H2раздел, като замените разделителя за коментари -->от началото на секцията до края на секцията. Трябва да изглежда по следния начин.

<!-- H2
<Resource name="jdbc/dotCMSPool" auth="Container"
 ...

 validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />
-->

Декоментирайте секцията PostgreSQL, като премахнете разделителя за коментари -->от края на секцията и го поставите върху горната обвивка POSTGRESQL. Също така, намерете username=и password=заменете съществуващите стойности с потребителското име и паролата на вашия потребител на базата данни PostgreSQL. Ако сте използвали име на база данни, различно от dotcms, тогава ще трябва да промените името на базата данни в url=. След като е конфигуриран, PostgreSQL блокът във файла трябва да изглежда по следния начин.

<!-- POSTGRESQL -->
<Resource name="jdbc/dotCMSPool" auth="Container"
      type="javax.sql.DataSource"
      factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
      driverClassName="org.postgresql.Driver"
      url="jdbc:postgresql://localhost/dotcms"
      username="dotcms" password="DBPassword" maxTotal="60" maxIdle="10" maxWaitMillis="60000"
      removeAbandonedOnBorrow="true" removeAbandonedOnMaintenance="true" removeAbandonedTimeout="60" logAbandoned="true"
      timeBetweenEvictionRunsMillis="30000" validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />

Предоставете разрешение за изпълнение за всички изпълними файлове.

sudo chmod 755 ./bin/*.sh
sudo chmod 755 dotserver/tomcat-*/bin/*.sh

dotCMS вече е инсталиран на вашия сървър. За да стартирате незабавно приложението, изпълнете следното.

cd /opt/dotcms
sudo bin/startup.sh

You will see the following output when the server has started successfully.

[user@vultr dotcms]$ sudo bin/startup.sh
Using DOTCMS_HOME = /opt/dotcms/dotserver/tomcat-8.0.18/webapps/ROOT
Using DOTSERVER = dotcms
Using CATALINA_PID = /tmp/dotcms.pid
Using JAVA_OPTS =  -Djava.awt.headless=true -Xverify:none -Dfile.encoding=UTF8 -server -XX:+DisableExplicitGC -XX:MaxMetaspaceSize=512m -Xmx1G -XX:+UseG1GC -javaagent:/opt/dotcms/dotserver/tomcat-8.0.18/webapps/ROOT/WEB-INF/lib/byte-buddy-agent-1.6.12.jar -Ddotserver=dotcms
Using CATALINA_BASE:   /opt/dotcms/dotserver/tomcat-8.0.18
Using CATALINA_HOME:   /opt/dotcms/dotserver/tomcat-8.0.18
Using CATALINA_TMPDIR: /opt/dotcms/dotserver/tomcat-8.0.18/temp
Using JRE_HOME:        /
Using CLASSPATH:       /opt/dotcms/dotserver/tomcat-8.0.18/bin/bootstrap.jar:/opt/dotcms/dotserver/tomcat-8.0.18/bin/tomcat-juli.jar
Using CATALINA_PID:    /tmp/dotcms.pid
Tomcat started.

The above command will start the Tomcat web server to serve the application on port 8080. To check if the dotCMS website is working, allow the required port 8080 through the system firewall.

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Open your favorite browser and browse to http://192.168.0.1:8080. You should see that the application is running a demo website. If you do not see your website, please wait as the first startup of the dotCMS server takes a couple of minutes as it writes data into the PostgreSQL database and builds the cache. You can also check the startup logs.

tail -n 1000 -f /opt/dotcms/dotserver/tomcat-*/webapps/ROOT/dotsecure/logs/dotcms.log

Configure Systemd service

The dotCMS server can be started directly using the startup script provided in the installer package. As a matter of convenience, you should set up a Systemd unit file for the dotCMS server. This will ensure that the application server is automatically started on system restart and failures.

Stop the running dotCMS server using the shutdown script.

sudo bin/shutdown.sh

Create an unprivileged user for running the dotCMS server, for security reasons.

sudo adduser -d /opt/dotcms -s /sbin/nologin dotcms

Provide ownership of the files to the dotCMS user.

sudo chown -R dotcms:dotcms /opt/dotcms

Create a new Systemd service.

sudo nano /etc/systemd/system/dotcms.service

Populate the file.

[Unit]
Description=dotCMS service
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/opt/dotcms/bin/startup.sh
ExecStop=/opt/dotcms/bin/shutdown.sh
User=dotcms
Group=dotcms
Restart=always

[Install]
WantedBy=multi-user.target

Start the application and enable it to automatically start at boot time.

sudo systemctl start dotcms
sudo systemctl enable dotcms

Ensure that the service is running.

sudo systemctl status dotcms

Configure the Reverse Proxy

По подразбиране сървърът dotCMS слуша порт 8080. Ще конфигурираме Nginx като обратен прокси, така че приложението да може да бъде достъпно чрез стандартни HTTPи HTTPSпортове. Ние също така ще конфигурираме Nginx да използва SSL, генериран с безплатен SSL Let's Encrypt.

Инсталирайте уеб сървъра на Nginx.

sudo yum -y install nginx

Стартирайте уеб сървъра и го активирайте да стартира автоматично при стартиране.

sudo systemctl start nginx
sudo systemctl enable nginx

Инсталирайте Certbot, което е клиентско приложение за Let's Encrypt CA.

sudo yum -y install certbot

Преди да можете да заявите сертификатите, ще трябва да разрешите портовете 80и/ 443или стандарта HTTPи HTTPSуслугите през защитната стена. Също така премахнете порта 8080от списъка с изключения на защитната стена, тъй като той вече не е необходим.

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Забележка: За да получите сертификати от Let's Encrypt CA, домейнът, за който трябва да се генерират сертификатите, трябва да бъде насочен към сървъра. Ако не, направете необходимите промени в DNS записите на домейна и изчакайте DNS да се разпространи, преди да направите отново заявка за сертификат. Certbot проверява авторитета на домейна, преди да предостави сертификатите.

Генерирайте SSL сертификати.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d cms.example.com

Генерираните сертификати вероятно ще се съхраняват в /etc/letsencrypt/live/cms.example.com/. Сертификатите Let's Encrypt изтичат след 90 дни, поради което се препоръчва да настроите автоматично подновяване на сертификатите с помощта на задания на Cron.

Отворете файла за задание на cron.

sudo crontab -e

Добавете следния ред в края на файла.

30 5 * * * /usr/bin/certbot renew --quiet

Горната задача на cron ще се изпълнява всеки ден в 5:30 сутринта. Ако сертификатът изтича, той автоматично ще бъде подновен.

Създайте нов файл за сървърен блок за сайта dotCMS.

sudo nano /etc/nginx/conf.d/cms.example.com.conf

Попълнете файла.

server {
    listen 80;
    server_name cms.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name cms.example.com;

    ssl_certificate           /etc/letsencrypt/live/cms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/cms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/dotcms.access.log;

    location / {

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      proxy_pass          http://localhost:8080;
      proxy_read_timeout  90;

      proxy_redirect      http://localhost:8080 https://cms.example.com;
    }
  }

Рестартирайте уеб сървъра на Nginx, за да влязат в сила промените.

sudo systemctl restart nginx

Приложението dotCMS вече е инсталирано на вашия сървър за производствена употреба. Достъп до административното табло за управление на следния адрес.

https://cms.example.com/dotAdmin

Влезте с първоначалния администраторски акаунт [email protected]и admin. Променете паролата по подразбиране веднага след влизане.

Поздравления, системата за управление на съдържанието dotCMS вече е инсталирана на вашия сървър. Можете да модифицирате демонстрационния сайт или да започнете да създавате своя сайт от нулата.