Kaip įdiegti „Neos CMS“ „CentOS 7“.

„Neos“ yra naujoviška atvirojo kodo turinio valdymo sistema, puikiai tinkanti kuriant ir redaguojant internetinį turinį. Turint omenyje autorius ir redaktorius, „Neos“ siūlo intuityvią redagavimo sąsają, struktūrizuotą turinio saugyklą, daugiakalbio turinio parengtį, profesionalias turinio darbo eigas ir daug daugiau galingų funkcijų, palengvinančių turinio kūrimą ir valdymą.

Būtinos sąlygos

• Naujai įdiegtas „Vultr CentOS 7 x64“ serverio egzempliorius. Tarkime, kad jo IP adresas yra 203.0.113.1, o pagrindinio kompiuterio pavadinimas yra neos.
• Domenas example.combuvo sukonfigūruotas taip, kad būtų nukreiptas į anksčiau minėtą serverio egzempliorių. Daugiau informacijos apie tai galite sužinoti kitame „ Vultr“ vadove .
• Sudo vartotojas .
• Serverio egzempliorius buvo atnaujintas į naujausią stabilią būseną naudojant EPEL YUM repo .
• Gamybos aplinkoje rekomenduojama nustatyti apsikeitimo failą , kad būtų užtikrintas geresnis našumas.

1 veiksmas: nustatykite naujausią LAMP krūvą

Diegiant turinio svetainę, pagrįstą Neos 3.2.0, būtina nustatyti naujausią LAMP krūvą, kad galėtumėte pradėti naudoti svetainę. Pavyzdžiui, šiais laikais kvalifikuotą Neos 3.2.0 LAMP rinkinį sudarys:

• CentOS 7 x64, atnaujinta iki naujausios stabilios būsenos,
• Apache 2.4,
• MariaDB 10.2, naudojant utf8_unicode_cilyginimą pagal numatytuosius nustatymus ir
• PHP 7.1 arba bent jau PHP 7.0.

Yra daug „Vultr“ dokumentų, kurie padės nustatyti LAMP krūvą, tačiau toliau pateikiamas jūsų informacijos komandų eilutės istorijos pavyzdys. Atminkite, kad bus įtraukti ir specifiniai „Neos“ nustatymų pakeitimai.

# Install and configure Apache 2.4.x
sudo yum install httpd -y
sudo sed -i 's/^/#&/g' /etc/httpd/conf.d/welcome.conf
sudo sed -i "s/Options Indexes FollowSymLinks/Options FollowSymLinks/" /etc/httpd/conf/httpd.conf
sudo systemctl start httpd.service
sudo systemctl enable httpd.service

# Install MariaDB 10.2.x
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-client -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

# Secure MariaDB 10.2.x
sudo /usr/bin/mysql_secure_installation
# When prompted, answer questions as below:
# - Enter current password for root (enter for none): Just press the Enter button
# - Set root password? [Y/n]: Y
# - New password: your-MariaDB-root-password
# - Re-enter new password: your-MariaDB-root-password
# - Remove anonymous users? [Y/n]: Y
# - Disallow root login remotely? [Y/n]: Y
# - Remove test database and access to it? [Y/n]: Y
# - Reload privilege tables now? [Y/n]: Y

# Set the default collation of MariaDB as utf8_unicode_ci
cat <<EOF>> /tmp/collation.conf
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8
[mysqld]
collation-server=utf8_unicode_ci
init-connect='SET NAMES utf8'
character-set-server=utf8
EOF
sudo cp /etc/my.cnf /etc/my.cnf.bak
sudo sed -i '/\[client-server\]/r /tmp/collation.conf' /etc/my.cnf
sudo systemctl restart mariadb.service

# Create a MariaDB database for Neos
mysql -u root -p
# For security purposes, be sure to replace "neos", "neosuser", and "yourpassword" with your own ones. 
CREATE DATABASE neos;
CREATE USER 'neosuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON neos.* TO 'neosuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

# Install required PHP 7.1.x packages and configure PHP for Neos
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
sudo yum install -y php71w php71w-mysqlnd php71w-common php71w-cli php71w-xml php71w-mbstring php71w-pecl-imagick php71w-mcrypt php71w-opcache php71w-imap php71w-process php71w-intl
sudo cp /etc/php.ini /etc/php.ini.bak
sudo sed -i 's#;date.timezone =#date.timezone = America/Los_Angeles#' /etc/php.ini
sudo sed -i "s/memory_limit = 128M/memory_limit = 250M/" /etc/php.ini
sudo sed -i '$a\xdebug.max_nesting_level = 500' /etc/php.ini

2 veiksmas: atsisiųskite ir įdiekite „Composer“.

Neos reikia Composer PHP priklausomybės tvarkyklės. Norėdami įdiegti Composer 1.5.2 savo kompiuteryje, galite naudoti šias komandas.

Pastaba: ateityje visada galėsite gauti naujausią stabilų „Composer“ leidimą oficialiame atsisiuntimo puslapyje .

cd
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r "if (hash_file('SHA384', 'composer-setup.php') === '544e09ee996cdf60ece3804abc52599c22b1f40f4323403c44d44fdfdd586475ca9813a858088ffbc1f233e9b180f061') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
php composer-setup.php
php -r "unlink('composer-setup.php');"
sudo mv composer.phar /usr/local/bin/composer

3 veiksmas: įdiekite „Neos“ naudodami „Composer“.

Naudodami „Composer“ galite įdiegti „Neos“ ir visas reikalingas priklausomybes nurodytoje vietoje.

cd
mkdir neos
cd neos
composer create-project --no-dev neos/neos-base-distribution .

Valdymo tikslais perkelkite visus Neos failus į /optkatalogą, tada sukurkite simbolinę nuorodą iš žiniatinklio šakninio katalogo /var/www/htmlį /opt/neoskatalogą, kad visi Neos failai būtų pasiekiami Apache.

sudo mv ~/neos /opt
sudo chown -R apache:apache /opt/neos
sudo ln -s /opt/neos /var/www/html/neos

„Neos“ svetainėje nustatykite „Apache“ virtualų pagrindinį kompiuterį, kuris bus nurodytas /var/www/html/neos/Webkaip žiniatinklio šakninis katalogas.

Pastaba: diegdami savo kompiuteryje būtinai pakeiskite visas exampletoliau pateiktas reikšmes savomis.

cat <<EOF | sudo tee /etc/httpd/conf.d/neos.conf
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/neos/Web
ServerName example.com
ServerAlias neos.example.com
<Directory /var/www/html/neos/Web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
</VirtualHost>
EOF

Iš naujo paleiskite „Apache“, kad pritaikytumėte visus naujinimus.

sudo systemctl restart httpd.service

4 veiksmas: pakeiskite ugniasienės taisykles

Kad lankytojai galėtų pasiekti jūsų Neos svetainę, turite pakeisti ugniasienės taisykles, kaip nurodyta toliau.

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --reload

5 veiksmas: tęskite diegimą naudodami žiniatinklio diegimo vedlį

Nukreipkite savo mėgstamą žiniatinklio naršyklę į http://example.com/setup, tada būsite nukreipti į „Neos“ žiniatinklio diegimo vedlio sąsają.

Puslapyje Loginturite įvesti sąrankos slaptažodį ir spustelėti Loginmygtuką, kad galėtumėte patekti į sąrankos sąsają. Slaptažodis yra saugomas /var/www/html/neos/Data/SetupPassword.txtfaile, galite įvesti šią komandą terminalo lange, kad jį gautumėte.

cat /var/www/html/neos/Data/SetupPassword.txt

Saugumo sumetimais šis failas bus ištrintas, kai sėkmingai prisijungsite. Nepamirškite užsirašyti slaptažodžio, kad galėtumėte pasinaudoti ateityje.

Puslapyje Neos requirements check - Image Manipulationįsitikinkite, kad imagickarba gmagickPHP plėtinys buvo įdiegtas ir pasirinktas, tada spustelėkite Next >mygtuką, kad pereitumėte toliau.

Puslapyje Configure databaseįveskite arba pasirinkite išsamią duomenų bazės informaciją, kaip nurodyta toliau.

• DB tvarkyklė: MySQL/MariaDB via PDO
• DB vartotojo vardas: neosuser
• DB slaptažodis: yourpassword
• DB priegloba: 127.0.0.1
• DB pavadinimas: neos

Įsitikinkite, kad duomenų bazėje neosnaudojamas utf8simbolių rinkinys, tada spustelėkite Next >mygtuką, kad pereitumėte toliau.

Puslapyje Create administrator accountįveskite svetainės administratoriaus first name, last name, username, ir password(du kartus), tada spustelėkite Next >mygtuką, kad pereitumėte toliau.

Puslapyje Create a new site, kaip pradedantysis, galite pasirinkti Neos.Demosvetainės paketą ir spustelėti Next >mygtuką, kad užbaigtumėte sąranką.

Pastaba: kai ateityje susipažinsite su Neos, galėsite dar kartą paleisti Neos žiniatinklio diegimo vedlį, kad šiame puslapyje sukurtumėte savo svetainės paketą, o tada naudodami naują svetainės paketą sukurkite tinkintą Neos svetainę.

Dabar galite apsilankyti „Neos“ svetainės priekiniame puslapyje arba tvarkyti svetainę „Neos“ svetainės galiniame puslapyje. Žemiau pateikiamos naudingos nuorodos.

• Svetainės sąsajos puslapis: http://example.com
• Svetainės galinis puslapis: http://example.com/neos
• Svetainės sąrankos puslapis: http://example.com/setup

6 veiksmas: instrukcijos po įdiegimo

Diegdami „Neos“ svetainę gamybinėje aplinkoje, taip pat turite pakeisti programos „Flow“ kontekstą iš Development(numatytosios reikšmės) į Productionįterpdami eilutę SetEnv FLOW_CONTEXT Productionį „Apache“ virtualiojo pagrindinio kompiuterio konfigūraciją, kaip nurodyta toliau.

cat <<EOF | sudo tee /etc/httpd/conf.d/neos.conf
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/neos/Web
SetEnv FLOW_CONTEXT Production
ServerName example.com
ServerAlias neos.example.com
<Directory /var/www/html/neos/Web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
</VirtualHost>
EOF

Iš naujo paleiskite „Apache“, kad pritaikytumėte pakeitimus.

sudo systemctl restart httpd.service

Jei kuriate svetainę naudodami Neos.demosvetainės paketą viešai, būtinai pašalinkite Create accountmygtuką iš Try mepuslapio, kad išvengtumėte neteisėtos prieigos.

7 veiksmas (pasirenkama): įgalinkite HTTPSįdiegę sertifikatą Let's Encrypt

Norėdami padidinti savo Neos svetainės saugumą, galite ją įjungti HTTPSsavo svetainėje įdiegę Let's Encrypt sertifikatą.

Pirmiausia naudokite viteksto rengyklę, kad nustatytumėte FQDN (visiškai kvalifikuotą domeno pavadinimą) savo serverio egzemplioriuje.

sudo vi /etc/hosts

Įterpkite šią eilutę prieš bet kokias esamas eilutes.

203.0.113.1 neos.example.com neos

Išsaugokite ir išeikite.

:wq!

Naudokite hostname -fkomandą, kad patvirtintumėte rezultatą, kuris atrodys taip.

neos.example.com

Įdiekite „Certbot“ programą, kuri gali automatiškai įdiegti sertifikatą Let's Encrypt ir įgalinti HTTPS.

sudo yum install -y yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot-apache

Tada naudokite „Certbot“ priemonę, kad įdiegtumėte „Let's Encrypt“ sertifikatą „Apache“ žiniatinklio serveriui, veikiančiam jūsų serverio egzemplioriuje.

sudo cp /etc/httpd/conf.d/neos.conf /etc/httpd/conf.d/neos.conf.bak
sudo certbot --apache

Proceso metu atsakykite į klausimus, kaip parodyta toliau.

Enter email address (used for urgent renewal and security notices): `[email protected]`
Agree Letsencrypt terms of service (A)gree/(Cancel): `A`
Would you be willing to share your email address (Y)es/(N)o: `Y`
Which names would you like to activate HTTPS for? 1: example.com 2:neos.example.com: `1,2`
Whether or not to redirect HTTP traffic to HTTPS, removing HTTP access? 1: No redirect/2: Redirect `2`

Dabar visi HTTPryšiai bus nukreipti į HTTPS.

Sukurkite cron užduotį, kaip nurodyta toliau, kad du kartus per dieną pamėgintumėte atnaujinti „Let's Encrypt“ sertifikatą savo kompiuteryje.

sudo crontab -e

Paspauskite " I", kad įeitumėte į įterpimo režimą, tada įveskite šią eilutę.

0 1,13 * * * /usr/bin/certbot renew

Išsaugokite ir išeikite.

:wq!

Tuo pamoka baigiama. Ačiū, kad skaitėte.