Kā instalēt dotCMS operētājsistēmā CentOS 7

Priekšnoteikumi

Instalējiet Java

Instalējiet PostgreSQL

Instalējiet dotCMS

Konfigurējiet Systemd pakalpojumu

Konfigurējiet reverso starpniekserveri

dotCMS ir atvērtā pirmkoda uzņēmuma līmeņa satura pārvaldības sistēma, kas rakstīta Java valodā. Tajā ir iekļautas gandrīz visas funkcijas, kas nepieciešamas, lai izveidotu jūsu uzņēmuma vietni. Tas nodrošina RESTful API integrācijai ar citiem pakalpojumiem, piemēram, CRM, mobilajām lietojumprogrammām un citiem pakalpojumiem. Tas izmanto Elasticsearch satura indeksēšanai reāllaikā un Redis vairāku līmeņu kešatmiņas ieviešanai.

Šis raksts tika rakstīts par dotCMS 4.2.2, taču sniegtie norādījumi var darboties arī jaunākām versijām.

Priekšnoteikumi

• Vultr CentOS 7 servera gadījums.
• Sudo lietotāju .
• Domēna nosaukums norādīja uz serveri.

Šajā apmācībā mēs izmantosim 192.168.0.1kā publisko IP adresi un cms.example.comkā domēna nosaukumu, kas norādīts uz Vultr instanci. Lūdzu, noteikti aizstājiet visus domēna nosaukuma parauga gadījumus un publisko IP adresi ar faktisko.

Atjauniniet savu bāzes sistēmu, izmantojot rokasgrāmatu Kā atjaunināt CentOS 7 . Kad sistēma ir atjaunināta, turpiniet instalēt Java.

Instalējiet Java

OpenJDK var viegli instalēt, jo pakotne ir pieejama noklusējuma YUM repozitorijā.

sudo yum -y install java-1.8.0-openjdk-devel

Ja Java ir instalēta pareizi, varēsit pārbaudīt tās versiju.

java -version

Jūs saņemsiet līdzīgu rezultātu.

[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

Lai varētu turpināt, mums būs jāiestata JAVA_HOMEun JRE_HOMEvides mainīgie. Atrodiet savā sistēmā Java izpildāmā faila absolūto ceļu.

readlink -f $(which java)

Jūs redzēsit līdzīgu izvadi.

[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

Tagad iestatiet JAVA_HOMEun JRE_HOMEvides mainīgos atbilstoši Java direktorija ceļam.

echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre" >> ~/.bash_profile

Izpildiet bash_profilefailu.

source ~/.bash_profile

Tagad varat palaist echo $JAVA_HOMEkomandu, lai nodrošinātu, ka ir iestatīts vides mainīgais.

[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64

Instalējiet PostgreSQL

Pēc noklusējuma dotCMS ir konfigurēts, lai izmantotu H2 datu bāzes dzinēju. H2 datu bāzes dzinējs ir plakanu failu bāzes datu bāzes dzinējs. Nav ieteicams izmantot ražošanā. Šajā apmācībā dotCMS datu bāzes glabāšanai izmantosim PostgreSQL serveri.

PostgreSQL ir objektu relāciju datu bāzes sistēma, kas pazīstama ar savu stabilitāti un ātrumu. Pievienojiet sistēmai PostgreSQL jaunākā laidiena repozitoriju.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Instalējiet PostgreSQL datu bāzes serveri.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Inicializējiet datu bāzi.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Palaidiet PostgreSQL serveri un iespējojiet tā automātisku palaišanu sāknēšanas laikā.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Mainiet noklusējuma PostgreSQL lietotāja paroli.

sudo passwd postgres

Piesakieties kā noklusējuma PostgreSQL lietotājs.

sudo su - postgres

Izveidojiet jaunu PostgreSQL lietotāju dotCMS.

createuser dotcms 

PostgreSQL nodrošina psqlčaulu, lai palaistu vaicājumus datu bāzes serverī. Pārslēdzieties uz PostgreSQL čaulu.

psql

Iestatiet paroli jaunizveidotajam dotCMS datu bāzes lietotājam.

ALTER USER dotcms WITH ENCRYPTED password 'DBPassword';

Aizstāt datu bāzes lietotāja paroli DBPasswordar drošu paroli. Izveidojiet jaunu datubāzi dotCMS instalēšanai.

CREATE DATABASE dotcms OWNER dotcms;

Iziet no psqlčaulas.

\q

Pārslēdzieties uz sudolietotāju.

exit

Instalējiet dotCMS

Lejupielādējiet dotCMS arhīvu.

wget https://dotcms.com/physical_downloads/release_builds/dotcms_4.2.2.tar.gz

DotCMS lejupielādes lapā vienmēr varat atrast saiti uz jaunāko lietojumprogrammas versiju .

Izveidojiet jaunu direktoriju dotCMS failu glabāšanai un izvelciet tos tajā.

sudo mkdir /opt/dotcms
sudo tar -zxf dotcms*.tar.gz -C /opt/dotcms

Atveriet datu bāzes konfigurācijas failu.

cd /opt/dotcms
sudo nano dotserver/tomcat-*/webapps/ROOT/META-INF/context.xml

Atrodiet H2bloku.

<!-- H2 -->
<Resource name="jdbc/dotCMSPool" auth="Container"
 ...

 validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />

Komentējiet visu H2sadaļu, aizstājot komentāru atdalītāju -->no sadaļas sākuma līdz sadaļas beigām. Tam vajadzētu izskatīties šādi.

<!-- H2
<Resource name="jdbc/dotCMSPool" auth="Container"
 ...

 validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />
-->

Atceliet PostgreSQL sadaļas komentārus, noņemot komentāru atdalītāju -->no sadaļas beigām un novietojot to augšējā iesaiņojumā POSTGRESQL. Tāpat atrodiet username=un password=aizstājiet esošās vērtības ar PostgreSQL datu bāzes lietotāja lietotājvārdu un paroli. Ja esat izmantojis citu datu bāzes nosaukumu, nevis dotcms, jums būs jāmaina datu bāzes nosaukums url=. Pēc konfigurēšanas PostgreSQL blokam failā vajadzētu izskatīties šādi.

<!-- POSTGRESQL -->
<Resource name="jdbc/dotCMSPool" auth="Container"
      type="javax.sql.DataSource"
      factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
      driverClassName="org.postgresql.Driver"
      url="jdbc:postgresql://localhost/dotcms"
      username="dotcms" password="DBPassword" maxTotal="60" maxIdle="10" maxWaitMillis="60000"
      removeAbandonedOnBorrow="true" removeAbandonedOnMaintenance="true" removeAbandonedTimeout="60" logAbandoned="true"
      timeBetweenEvictionRunsMillis="30000" validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />

Nodrošiniet izpildes atļauju visiem izpildāmajiem failiem.

sudo chmod 755 ./bin/*.sh
sudo chmod 755 dotserver/tomcat-*/bin/*.sh

dotCMS tagad ir instalēts jūsu serverī. Lai nekavējoties palaistu programmu, izpildiet tālāk norādītās darbības.

cd /opt/dotcms
sudo bin/startup.sh

Kad serveris būs veiksmīgi startēts, jūs redzēsit šādu izvadi.

[user@vultr dotcms]$ sudo bin/startup.sh
Using DOTCMS_HOME = /opt/dotcms/dotserver/tomcat-8.0.18/webapps/ROOT
Using DOTSERVER = dotcms
Using CATALINA_PID = /tmp/dotcms.pid
Using JAVA_OPTS =  -Djava.awt.headless=true -Xverify:none -Dfile.encoding=UTF8 -server -XX:+DisableExplicitGC -XX:MaxMetaspaceSize=512m -Xmx1G -XX:+UseG1GC -javaagent:/opt/dotcms/dotserver/tomcat-8.0.18/webapps/ROOT/WEB-INF/lib/byte-buddy-agent-1.6.12.jar -Ddotserver=dotcms
Using CATALINA_BASE:   /opt/dotcms/dotserver/tomcat-8.0.18
Using CATALINA_HOME:   /opt/dotcms/dotserver/tomcat-8.0.18
Using CATALINA_TMPDIR: /opt/dotcms/dotserver/tomcat-8.0.18/temp
Using JRE_HOME:        /
Using CLASSPATH:       /opt/dotcms/dotserver/tomcat-8.0.18/bin/bootstrap.jar:/opt/dotcms/dotserver/tomcat-8.0.18/bin/tomcat-juli.jar
Using CATALINA_PID:    /tmp/dotcms.pid
Tomcat started.

Iepriekš minētā komanda sāks Tomcat tīmekļa serveri, lai apkalpotu lietojumprogrammu portā 8080. Lai pārbaudītu, vai dotCMS vietne darbojas, atļaujiet nepieciešamo portu 8080caur sistēmas ugunsmūri.

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Atveriet savu iecienītāko pārlūkprogrammu un pārlūkojiet uz http://192.168.0.1:8080. Jums vajadzētu redzēt, ka lietojumprogrammā darbojas demonstrācijas vietne. Ja neredzat savu vietni, lūdzu, uzgaidiet, jo dotCMS servera pirmā palaišana aizņem dažas minūtes, jo tas ieraksta datus PostgreSQL datu bāzē un veido kešatmiņu. Varat arī pārbaudīt startēšanas žurnālus.

tail -n 1000 -f /opt/dotcms/dotserver/tomcat-*/webapps/ROOT/dotsecure/logs/dotcms.log

Konfigurējiet Systemd pakalpojumu

DotCMS serveri var palaist tieši, izmantojot instalēšanas pakotnē iekļauto starta skriptu. Ērtības labad dotCMS serverim ir jāiestata Systemd vienības fails. Tas nodrošinās, ka lietojumprogrammu serveris tiek automātiski palaists sistēmas restartēšanas un kļūmju gadījumā.

Apturiet darbojošos dotCMS serveri, izmantojot izslēgšanas skriptu.

sudo bin/shutdown.sh

Drošības apsvērumu dēļ izveidojiet nepievilcīgu lietotāju dotCMS servera darbināšanai.

sudo adduser -d /opt/dotcms -s /sbin/nologin dotcms

Piešķiriet īpašumtiesības uz failiem dotCMS lietotājam.

sudo chown -R dotcms:dotcms /opt/dotcms

Izveidojiet jaunu Systemd pakalpojumu.

sudo nano /etc/systemd/system/dotcms.service

Aizpildiet failu.

[Unit]
Description=dotCMS service
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/opt/dotcms/bin/startup.sh
ExecStop=/opt/dotcms/bin/shutdown.sh
User=dotcms
Group=dotcms
Restart=always

[Install]
WantedBy=multi-user.target

Palaidiet lietojumprogrammu un iespējojiet to automātiski palaist sāknēšanas laikā.

sudo systemctl start dotcms
sudo systemctl enable dotcms

Pārliecinieties, vai pakalpojums darbojas.

sudo systemctl status dotcms

Konfigurējiet reverso starpniekserveri

Pēc noklusējuma dotCMS serveris klausās portā 8080. Mēs konfigurēsim Nginx kā apgriezto starpniekserveri, lai lietojumprogrammai varētu piekļūt, izmantojot standarta HTTPun HTTPSportus. Mēs arī konfigurēsim Nginx, lai izmantotu SSL, kas ģenerēts ar Let's Encrypt bezmaksas SSL.

Instalējiet Nginx tīmekļa serveri.

sudo yum -y install nginx

Palaidiet tīmekļa serveri un iespējojiet tā automātisku startēšanu sāknēšanas laikā.

sudo systemctl start nginx
sudo systemctl enable nginx

Instalējiet Certbot, kas ir Let's Encrypt CA klienta lietojumprogramma.

sudo yum -y install certbot

Lai varētu pieprasīt sertifikātus, jums būs jāatļauj porti 80un/ 443vai standarta HTTPun HTTPSpakalpojumi, izmantojot ugunsmūri. Tāpat noņemiet portu 8080no ugunsmūra izņēmumu saraksta, jo tas vairs nav nepieciešams.

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Piezīme. Lai iegūtu sertifikātus no Let's Encrypt CA, domēnam, kuram ir jāģenerē sertifikāti, jābūt norādītam uz serveri. Ja nē, veiciet nepieciešamās izmaiņas domēna DNS ierakstos un pagaidiet, līdz DNS tiek izplatīts, pirms vēlreiz veicat sertifikāta pieprasījumu. Certbot pirms sertifikātu sniegšanas pārbauda domēna iestādi.

Ģenerējiet SSL sertifikātus.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d cms.example.com

Ģenerētie sertifikāti, visticamāk, tiks glabāti /etc/letsencrypt/live/cms.example.com/. Encrypt sertifikātu derīguma termiņš beidzas 90 dienu laikā, tāpēc ir ieteicams iestatīt sertifikātu automātisko atjaunošanu, izmantojot Cron darbus.

Atveriet cron darba failu.

sudo crontab -e

Faila beigās pievienojiet šādu rindu.

30 5 * * * /usr/bin/certbot renew --quiet

Iepriekš minētais cron darbs darbosies katru dienu plkst. 5:30. Ja sertifikātam beidzas derīguma termiņš, tas tiks automātiski atjaunots.

Izveidojiet jaunu servera bloka failu dotCMS vietnei.

sudo nano /etc/nginx/conf.d/cms.example.com.conf

Aizpildiet failu.

server {
    listen 80;
    server_name cms.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name cms.example.com;

    ssl_certificate           /etc/letsencrypt/live/cms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/cms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/dotcms.access.log;

    location / {

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      proxy_pass          http://localhost:8080;
      proxy_read_timeout  90;

      proxy_redirect      http://localhost:8080 https://cms.example.com;
    }
  }

Restartējiet Nginx tīmekļa serveri, lai izmaiņas stātos spēkā.

sudo systemctl restart nginx

DotCMS lietojumprogramma tagad ir instalēta jūsu serverī ražošanas lietošanai. Piekļūstiet administratīvajam informācijas panelim tālāk norādītajā adresē.

https://cms.example.com/dotAdmin

Piesakieties, izmantojot sākotnējo administratora kontu, [email protected]un admin. Mainiet noklusējuma paroli tūlīt pēc pieteikšanās.

Apsveicam, dotCMS satura pārvaldības sistēma tagad ir instalēta jūsu serverī. Varat modificēt demonstrācijas vietni vai sākt veidot savu vietni no nulles.