A dotCMS telepítése a CentOS 7 rendszeren

A dotCMS egy Java nyelven írt, nyílt forráskódú, vállalati szintű tartalomkezelő rendszer. Szinte minden olyan funkciót tartalmaz, amelyre szükség van egy webhely létrehozásához vállalkozása számára. RESTful API-t biztosít más szolgáltatásokkal, például CRM-mel, mobilalkalmazásokkal és egyebekkel való integrációhoz. Az Elasticsearch-et használja a tartalom valós idejű indexeléséhez, a Redis-t pedig a többrétegű gyorsítótár megvalósításához.

Ez a cikk a dotCMS 4.2.2-re íródott, de a mellékelt utasítások az újabb verziókhoz is működhetnek.

Előfeltételek

• Egy Vultr CentOS 7 kiszolgálópéldány.
• Egy sudo felhasználó .
• Egy domain név a szerverre mutatott.

Ebben az oktatóanyagban 192.168.0.1nyilvános IP-címként és cms.example.coma Vultr példány felé mutató tartománynévként fogjuk használni . Kérjük, ügyeljen arra, hogy a példa domain név és nyilvános IP-cím minden előfordulását lecserélje a ténylegesre.

Frissítse alaprendszerét a CentOS 7 frissítése útmutató segítségével . A rendszer frissítése után folytassa a Java telepítésével.

Java telepítése

Az OpenJDK könnyen telepíthető, mivel a csomag elérhető az alapértelmezett YUM tárolóban.

sudo yum -y install java-1.8.0-openjdk-devel

Ha a Java megfelelően van telepítve, akkor ellenőrizni tudja a verzióját.

java -version

Hasonló kimenetet kapsz.

[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

Mielőtt továbblépnénk, be kell állítanunk a JAVA_HOMEés a JRE_HOMEkörnyezeti változókat. Keresse meg a Java futtatható fájl abszolút elérési útját a rendszeren.

readlink -f $(which java)

Hasonló kimenetet fog látni.

[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

Most állítsa be a JAVA_HOMEés a JRE_HOMEkörnyezeti változókat a Java könyvtár elérési útja szerint.

echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre" >> ~/.bash_profile

Futtassa a bash_profilefájlt.

source ~/.bash_profile

Most már futtathatja a echo $JAVA_HOMEparancsot, hogy megbizonyosodjon arról, hogy a környezeti változó be van állítva.

[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64

Telepítse a PostgreSQL-t

Alapértelmezés szerint a dotCMS a H2 adatbázismotor használatára van beállítva. A H2 adatbázismotor egy lapos fájl alapú adatbázismotor. Nem ajánlott gyártásban használni. Ebben az oktatóanyagban a PostgreSQL szervert fogjuk használni a dotCMS adatbázis tárolására.

A PostgreSQL egy objektum-relációs adatbázisrendszer, amely stabilitásáról és sebességéről ismert. Adja hozzá a PostgreSQL legújabb kiadásának lerakatát a rendszerhez.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Telepítse a PostgreSQL adatbázis-kiszolgálót.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Inicializálja az adatbázist.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Indítsa el a PostgreSQL-kiszolgálót, és engedélyezze, hogy rendszerindításkor automatikusan elinduljon.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Módosítsa az alapértelmezett PostgreSQL-felhasználó jelszavát.

sudo passwd postgres

Jelentkezzen be alapértelmezett PostgreSQL-felhasználóként.

sudo su - postgres

Hozzon létre egy új PostgreSQL-felhasználót a dotCMS-hez.

createuser dotcms 

A PostgreSQL biztosítja a psqlparancsértelmezőt a lekérdezések futtatásához az adatbázis-kiszolgálón. Váltson a PostgreSQL rendszerhéjra.

psql

Állítson be jelszót az újonnan létrehozott felhasználó számára a dotCMS adatbázishoz.

ALTER USER dotcms WITH ENCRYPTED password 'DBPassword';

Cserélje ki az adatbázis felhasználói jelszavát DBPasswordegy biztonságos jelszóra. Hozzon létre egy új adatbázist a dotCMS telepítéséhez.

CREATE DATABASE dotcms OWNER dotcms;

Kilépés a psqlhéjból.

\q

Váltás a sudofelhasználóra.

exit

Telepítse a dotCMS-t

Töltse le a dotCMS archívumot.

wget https://dotcms.com/physical_downloads/release_builds/dotcms_4.2.2.tar.gz

A dotCMS letöltési oldalán mindig megtalálja az alkalmazás legújabb verziójára mutató hivatkozást .

Hozzon létre egy új könyvtárat a dotCMS fájlok tárolására, és bontsa ki őket abba.

sudo mkdir /opt/dotcms
sudo tar -zxf dotcms*.tar.gz -C /opt/dotcms

Nyissa meg az adatbázis konfigurációs fájlját.

cd /opt/dotcms
sudo nano dotserver/tomcat-*/webapps/ROOT/META-INF/context.xml

Keresse meg a H2blokkot.

<!-- H2 -->
<Resource name="jdbc/dotCMSPool" auth="Container"
 ...

 validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />

Írja megjegyzésbe a teljes H2részt úgy, hogy a megjegyzés határolót -->a szakasz elejétől a szakasz végéig cseréli . A következőképpen kell kinéznie.

<!-- H2
<Resource name="jdbc/dotCMSPool" auth="Container"
 ...

 validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />
-->

Törölje a PostgreSQL szakasz megjegyzéseit úgy, hogy eltávolítja a megjegyzés határolót -->a szakasz végéről, és a felső burkolólapra helyezi POSTGRESQL. Ezenkívül keresse meg username=és password=cserélje ki a meglévő értékeket a PostgreSQL adatbázis-felhasználó felhasználónevével és jelszavával. Ha a névtől eltérő adatbázisnevet használt dotcms, akkor meg kell változtatnia az adatbázis nevét a -ban url=. A konfigurálás után a fájl PostgreSQL blokkjának a következőképpen kell kinéznie.

<!-- POSTGRESQL -->
<Resource name="jdbc/dotCMSPool" auth="Container"
      type="javax.sql.DataSource"
      factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
      driverClassName="org.postgresql.Driver"
      url="jdbc:postgresql://localhost/dotcms"
      username="dotcms" password="DBPassword" maxTotal="60" maxIdle="10" maxWaitMillis="60000"
      removeAbandonedOnBorrow="true" removeAbandonedOnMaintenance="true" removeAbandonedTimeout="60" logAbandoned="true"
      timeBetweenEvictionRunsMillis="30000" validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />

Adja meg a végrehajtási engedélyt az összes végrehajtható fájlhoz.

sudo chmod 755 ./bin/*.sh
sudo chmod 755 dotserver/tomcat-*/bin/*.sh

A dotCMS most telepítve van a szerverére. Az alkalmazás azonnali futtatásához hajtsa végre a következőket.

cd /opt/dotcms
sudo bin/startup.sh

You will see the following output when the server has started successfully.

[user@vultr dotcms]$ sudo bin/startup.sh
Using DOTCMS_HOME = /opt/dotcms/dotserver/tomcat-8.0.18/webapps/ROOT
Using DOTSERVER = dotcms
Using CATALINA_PID = /tmp/dotcms.pid
Using JAVA_OPTS =  -Djava.awt.headless=true -Xverify:none -Dfile.encoding=UTF8 -server -XX:+DisableExplicitGC -XX:MaxMetaspaceSize=512m -Xmx1G -XX:+UseG1GC -javaagent:/opt/dotcms/dotserver/tomcat-8.0.18/webapps/ROOT/WEB-INF/lib/byte-buddy-agent-1.6.12.jar -Ddotserver=dotcms
Using CATALINA_BASE:   /opt/dotcms/dotserver/tomcat-8.0.18
Using CATALINA_HOME:   /opt/dotcms/dotserver/tomcat-8.0.18
Using CATALINA_TMPDIR: /opt/dotcms/dotserver/tomcat-8.0.18/temp
Using JRE_HOME:        /
Using CLASSPATH:       /opt/dotcms/dotserver/tomcat-8.0.18/bin/bootstrap.jar:/opt/dotcms/dotserver/tomcat-8.0.18/bin/tomcat-juli.jar
Using CATALINA_PID:    /tmp/dotcms.pid
Tomcat started.

The above command will start the Tomcat web server to serve the application on port 8080. To check if the dotCMS website is working, allow the required port 8080 through the system firewall.

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Open your favorite browser and browse to http://192.168.0.1:8080. You should see that the application is running a demo website. If you do not see your website, please wait as the first startup of the dotCMS server takes a couple of minutes as it writes data into the PostgreSQL database and builds the cache. You can also check the startup logs.

tail -n 1000 -f /opt/dotcms/dotserver/tomcat-*/webapps/ROOT/dotsecure/logs/dotcms.log

Configure Systemd service

The dotCMS server can be started directly using the startup script provided in the installer package. As a matter of convenience, you should set up a Systemd unit file for the dotCMS server. This will ensure that the application server is automatically started on system restart and failures.

Stop the running dotCMS server using the shutdown script.

sudo bin/shutdown.sh

Create an unprivileged user for running the dotCMS server, for security reasons.

sudo adduser -d /opt/dotcms -s /sbin/nologin dotcms

Provide ownership of the files to the dotCMS user.

sudo chown -R dotcms:dotcms /opt/dotcms

Create a new Systemd service.

sudo nano /etc/systemd/system/dotcms.service

Populate the file.

[Unit]
Description=dotCMS service
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/opt/dotcms/bin/startup.sh
ExecStop=/opt/dotcms/bin/shutdown.sh
User=dotcms
Group=dotcms
Restart=always

[Install]
WantedBy=multi-user.target

Start the application and enable it to automatically start at boot time.

sudo systemctl start dotcms
sudo systemctl enable dotcms

Ensure that the service is running.

sudo systemctl status dotcms

Configure the Reverse Proxy

Alapértelmezés szerint a dotCMS szerver a porton figyel 8080. Az Nginx-et fordított proxyként konfiguráljuk, hogy az alkalmazás szabványos HTTPés HTTPSportokon keresztül is elérhető legyen . Az Nginxet a Let's Encrypt ingyenes SSL-lel generált SSL használatára is beállítjuk.

Telepítse az Nginx webszervert.

sudo yum -y install nginx

Indítsa el a webszervert, és engedélyezze, hogy rendszerindításkor automatikusan elinduljon.

sudo systemctl start nginx
sudo systemctl enable nginx

Telepítse a Certbotot, amely a Let's Encrypt CA ügyfélalkalmazása.

sudo yum -y install certbot

Mielőtt kérhetné a tanúsítványokat, engedélyeznie kell a portokat 80és/ 443vagy szabványokat HTTPés HTTPSszolgáltatásokat a tűzfalon keresztül. Ezenkívül távolítsa el a portot 8080a tűzfalkivételek listájáról, mivel már nincs rá szükség.

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Megjegyzés: A Let's Encrypt CA-tól tanúsítványok beszerzéséhez a tartományt, amelyhez a tanúsítványokat elő kell állítani, a szerver felé kell mutatni. Ha nem, hajtsa végre a szükséges módosításokat a tartomány DNS-rekordjain, és várja meg, amíg a DNS továbbterjed, mielőtt ismét kérelmet küldene. A Certbot a tanúsítványok kiadása előtt ellenőrzi a tartományi hatóságot.

Hozza létre az SSL-tanúsítványokat.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d cms.example.com

A generált tanúsítványok valószínűleg a következő helyen lesznek tárolva /etc/letsencrypt/live/cms.example.com/. A Titkosított tanúsítványok 90 napon belül lejárnak, ezért ajánlatos beállítani a tanúsítványok automatikus megújítását Cron jobokkal.

Nyissa meg a cron feladatfájlt.

sudo crontab -e

Adja hozzá a következő sort a fájl végéhez.

30 5 * * * /usr/bin/certbot renew --quiet

A fenti cron-feladat minden nap 5:30-kor fog futni. Ha a tanúsítvány lejárt, az automatikusan megújul.

Hozzon létre egy új szerverblokk fájlt a dotCMS webhelyhez.

sudo nano /etc/nginx/conf.d/cms.example.com.conf

Töltse fel a fájlt.

server {
    listen 80;
    server_name cms.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name cms.example.com;

    ssl_certificate           /etc/letsencrypt/live/cms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/cms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/dotcms.access.log;

    location / {

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      proxy_pass          http://localhost:8080;
      proxy_read_timeout  90;

      proxy_redirect      http://localhost:8080 https://cms.example.com;
    }
  }

Indítsa újra az Nginx webszervert, hogy a változtatások érvénybe lépjenek.

sudo systemctl restart nginx

A dotCMS alkalmazás most már telepítve van a szerverére éles használatra. Nyissa meg az adminisztrációs irányítópultot a következő címen.

https://cms.example.com/dotAdmin

Jelentkezzen be a kezdeti rendszergazdai fiókkal, [email protected]majd admin. A bejelentkezés után azonnal módosítsa az alapértelmezett jelszót.

Gratulálunk, a dotCMS tartalomkezelő rendszer most telepítve van a szerverére. Módosíthatja a bemutató oldalt, vagy elkezdheti a webhely felépítését a nulláról.