Како инсталирати дотЦМС на ЦентОС 7

Предуслови

Инсталирајте Јава

Инсталирајте ПостгреСКЛ

Инсталирајте дотЦМС

Конфигуришите Системд услугу

Конфигуришите обрнути прокси

дотЦМС је систем за управљање садржајем пословног нивоа отвореног кода написан на Јави. Садржи скоро све функције потребне за креирање веб странице за ваше пословање. Пружа РЕСТфул АПИ за интеграцију са другим услугама као што су ЦРМ, мобилне апликације и још много тога. Користи Еластицсеарцх за индексирање садржаја у реалном времену и Редис за имплементацију вишеслојне кеш меморије.

Овај чланак је написан за дотЦМС 4.2.2, међутим дата упутства могу да раде и за новије верзије.

Предуслови

• Инстанца сервера Вултр ЦентОС 7.
• : Судо корисника .
• Име домена усмерено ка серверу.

За овај водич користићемо 192.168.0.1као јавну ИП адресу и cms.example.comкао име домена усмерено на Вултр инстанцу. Обавезно замените сва појављивања примера имена домена и јавне ИП адресе стварним.

Ажурирајте свој основни систем помоћу водича Како да ажурирате ЦентОС 7 . Када се ваш систем ажурира, наставите са инсталирањем Јаве.

Инсталирајте Јава

ОпенЈДК се може лако инсталирати пошто је пакет доступан у подразумеваном ИУМ спремишту.

sudo yum -y install java-1.8.0-openjdk-devel

Ако је Јава исправно инсталирана, моћи ћете да проверите њену верзију.

java -version

Добићете сличан излаз.

[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

Пре него што наставимо даље, мораћемо да подесимо променљиве окружења JAVA_HOMEи JRE_HOME. Пронађите апсолутну путању Јава извршне датотеке на вашем систему.

readlink -f $(which java)

Видећете сличан излаз.

[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

Сада подесите променљиве окружења JAVA_HOMEи JRE_HOMEпрема путањи Јава директоријума.

echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre" >> ~/.bash_profile

Извршите bash_profileдатотеку.

source ~/.bash_profile

Сада можете покренути echo $JAVA_HOMEкоманду да бисте били сигурни да је променљива окружења постављена.

[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64

Инсталирајте ПостгреСКЛ

Подразумевано, дотЦМС је конфигурисан да користи механизам базе података Х2. Механизам базе података Х2 је механизам базе података заснован на равним датотекама. Не препоручује се употреба у производњи. У овом водичу ћемо користити ПостгреСКЛ сервер за складиштење дотЦМС базе података.

ПостгреСКЛ је објектно-релациони систем базе података и познат по својој стабилности и брзини. Додајте спремиште најновије верзије ПостгреСКЛ-а у систем.

sudo yum -y install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-1.noarch.rpm

Инсталирајте ПостгреСКЛ сервер базе података.

sudo yum -y install postgresql10-server postgresql10-contrib postgresql10 

Иницијализујте базу података.

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Покрените ПостгреСКЛ сервер и омогућите му да се аутоматски покреће при покретању.

sudo systemctl start postgresql-10
sudo systemctl enable postgresql-10

Промените лозинку за подразумеваног корисника ПостгреСКЛ.

sudo passwd postgres

Пријавите се као подразумевани ПостгреСКЛ корисник.

sudo su - postgres

Креирајте новог ПостгреСКЛ корисника за дотЦМС.

createuser dotcms 

ПостгреСКЛ обезбеђује psqlљуску за покретање упита на серверу базе података. Пређите на ПостгреСКЛ шкољку.

psql

Поставите лозинку за новокреираног корисника за дотЦМС базу података.

ALTER USER dotcms WITH ENCRYPTED password 'DBPassword';

Замените корисничку лозинку базе података DBPasswordбезбедном лозинком. Креирајте нову базу података за инсталацију дотЦМС-а.

CREATE DATABASE dotcms OWNER dotcms;

Изађите из psqlљуске.

\q

Пребаците се на sudoкорисника.

exit

Инсталирајте дотЦМС

Преузмите дотЦМС архиву.

wget https://dotcms.com/physical_downloads/release_builds/dotcms_4.2.2.tar.gz

Увек можете пронаћи везу до најновије верзије апликације на страници за преузимање дотЦМС-а .

Направите нови директоријум за складиштење дотЦМС датотека и издвојите их у њега.

sudo mkdir /opt/dotcms
sudo tar -zxf dotcms*.tar.gz -C /opt/dotcms

Отворите конфигурациону датотеку базе података.

cd /opt/dotcms
sudo nano dotserver/tomcat-*/webapps/ROOT/META-INF/context.xml

Пронађите H2блок.

<!-- H2 -->
<Resource name="jdbc/dotCMSPool" auth="Container"
 ...

 validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />

Прокоментаришите цео H2одељак тако што ћете заменити граничник коментара -->од почетка одељка до краја одељка. Требало би да изгледа овако.

<!-- H2
<Resource name="jdbc/dotCMSPool" auth="Container"
 ...

 validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />
-->

Декоментирајте ПостгреСКЛ одељак тако што ћете уклонити граничник коментара -->са краја одељка и ставити га на горњи омотач POSTGRESQL. Такође, пронађите username=и password=замените постојеће вредности корисничким именом и лозинком вашег корисника ПостгреСКЛ базе података. Ако сте користили име базе података другачије од dotcms, онда ћете морати да промените име базе података у url=. Једном конфигурисан, ПостгреСКЛ блок у датотеци би требало да изгледа овако.

<!-- POSTGRESQL -->
<Resource name="jdbc/dotCMSPool" auth="Container"
      type="javax.sql.DataSource"
      factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
      driverClassName="org.postgresql.Driver"
      url="jdbc:postgresql://localhost/dotcms"
      username="dotcms" password="DBPassword" maxTotal="60" maxIdle="10" maxWaitMillis="60000"
      removeAbandonedOnBorrow="true" removeAbandonedOnMaintenance="true" removeAbandonedTimeout="60" logAbandoned="true"
      timeBetweenEvictionRunsMillis="30000" validationQuery="SELECT 1" testOnBorrow="true" testWhileIdle="true" />

Обезбедите дозволу за извршавање за све извршне датотеке.

sudo chmod 755 ./bin/*.sh
sudo chmod 755 dotserver/tomcat-*/bin/*.sh

дотЦМС је сада инсталиран на вашем серверу. Да бисте одмах покренули апликацију, извршите следеће.

cd /opt/dotcms
sudo bin/startup.sh

You will see the following output when the server has started successfully.

[user@vultr dotcms]$ sudo bin/startup.sh
Using DOTCMS_HOME = /opt/dotcms/dotserver/tomcat-8.0.18/webapps/ROOT
Using DOTSERVER = dotcms
Using CATALINA_PID = /tmp/dotcms.pid
Using JAVA_OPTS =  -Djava.awt.headless=true -Xverify:none -Dfile.encoding=UTF8 -server -XX:+DisableExplicitGC -XX:MaxMetaspaceSize=512m -Xmx1G -XX:+UseG1GC -javaagent:/opt/dotcms/dotserver/tomcat-8.0.18/webapps/ROOT/WEB-INF/lib/byte-buddy-agent-1.6.12.jar -Ddotserver=dotcms
Using CATALINA_BASE:   /opt/dotcms/dotserver/tomcat-8.0.18
Using CATALINA_HOME:   /opt/dotcms/dotserver/tomcat-8.0.18
Using CATALINA_TMPDIR: /opt/dotcms/dotserver/tomcat-8.0.18/temp
Using JRE_HOME:        /
Using CLASSPATH:       /opt/dotcms/dotserver/tomcat-8.0.18/bin/bootstrap.jar:/opt/dotcms/dotserver/tomcat-8.0.18/bin/tomcat-juli.jar
Using CATALINA_PID:    /tmp/dotcms.pid
Tomcat started.

The above command will start the Tomcat web server to serve the application on port 8080. To check if the dotCMS website is working, allow the required port 8080 through the system firewall.

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Open your favorite browser and browse to http://192.168.0.1:8080. You should see that the application is running a demo website. If you do not see your website, please wait as the first startup of the dotCMS server takes a couple of minutes as it writes data into the PostgreSQL database and builds the cache. You can also check the startup logs.

tail -n 1000 -f /opt/dotcms/dotserver/tomcat-*/webapps/ROOT/dotsecure/logs/dotcms.log

Configure Systemd service

ДотЦМС сервер се може покренути директно помоћу скрипте за покретање која се налази у пакету за инсталацију. Ради погодности, требало би да подесите Системд јединичну датотеку за дотЦМС сервер. Ово ће осигурати да се сервер апликација аутоматски покрене при поновном покретању система и кваровима.

Зауставите покренути дотЦМС сервер помоћу скрипте за искључивање.

sudo bin/shutdown.sh

Направите непривилегованог корисника за покретање дотЦМС сервера, из безбедносних разлога.

sudo adduser -d /opt/dotcms -s /sbin/nologin dotcms

Обезбедите власништво над датотекама дотЦМС кориснику.

sudo chown -R dotcms:dotcms /opt/dotcms

Креирајте нову Системд услугу.

sudo nano /etc/systemd/system/dotcms.service

Попуните датотеку.

[Unit]
Description=dotCMS service
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/opt/dotcms/bin/startup.sh
ExecStop=/opt/dotcms/bin/shutdown.sh
User=dotcms
Group=dotcms
Restart=always

[Install]
WantedBy=multi-user.target

Покрените апликацију и омогућите јој да се аутоматски покреће при покретању.

sudo systemctl start dotcms
sudo systemctl enable dotcms

Уверите се да је услуга покренута.

sudo systemctl status dotcms

Конфигуришите обрнути прокси

ДотЦМС сервер подразумевано слуша порт 8080. Нгинк ћемо конфигурисати као обрнути прокси тако да се апликацији може приступити путем стандарда HTTPи HTTPSпортова. Такође ћемо конфигурисати Нгинк да користи ССЛ генерисан са Лет'с Енцрипт бесплатним ССЛ-ом.

Инсталирајте Нгинк веб сервер.

sudo yum -y install nginx

Покрените веб сервер и омогућите му да се аутоматски покреће при покретању.

sudo systemctl start nginx
sudo systemctl enable nginx

Инсталирајте Цертбот, који је клијентска апликација за Лет'с Енцрипт ЦА.

sudo yum -y install certbot

Пре него што будете могли да затражите сертификате, мораћете да дозволите портове 80и/ 443или стандард HTTPи HTTPSуслуге кроз заштитни зид. Такође, уклоните порт 8080са листе изузетака заштитног зида јер више није потребан.

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Напомена: Да бисте добили сертификате од Лет'с Енцрипт ЦА, домен за који треба да се генеришу сертификати мора бити усмерен ка серверу. Ако није, извршите неопходне промене у ДНС записима домена и сачекајте да се ДНС пропагира пре него што поново поднесете захтев за сертификат. Цертбот проверава ауторитет домена пре пружања сертификата.

Генеришите ССЛ сертификате.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d cms.example.com

Генерисани сертификати ће вероватно бити ускладиштени у /etc/letsencrypt/live/cms.example.com/. Лет'с Енцрипт сертификати истичу за 90 дана, па се препоручује да подесите аутоматско обнављање сертификата помоћу Црон послова.

Отворите црон датотеку по��ла.

sudo crontab -e

Додајте следећи ред на крај датотеке.

30 5 * * * /usr/bin/certbot renew --quiet

Горњи црон посао ће се покретати сваког дана у 5:30 ујутро. Ако сертификат истекне, аутоматски ће се обновити.

Креирајте нову датотеку блока сервера за дотЦМС локацију.

sudo nano /etc/nginx/conf.d/cms.example.com.conf

Попуните датотеку.

server {
    listen 80;
    server_name cms.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name cms.example.com;

    ssl_certificate           /etc/letsencrypt/live/cms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/cms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/dotcms.access.log;

    location / {

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      proxy_pass          http://localhost:8080;
      proxy_read_timeout  90;

      proxy_redirect      http://localhost:8080 https://cms.example.com;
    }
  }

Поново покрените Нгинк веб сервер да би промене ступиле на снагу.

sudo systemctl restart nginx

Апликација дотЦМС је сада инсталирана на вашем серверу за производну употребу. Приступите административној контролној табли на следећој адреси.

https://cms.example.com/dotAdmin

Пријавите се користећи почетни администраторски налог [email protected]и admin. Промените подразумевану лозинку одмах након пријављивања.

Честитамо, дотЦМС систем за управљање садржајем је сада инсталиран на вашем серверу. Можете да измените демо локацију или можете да почнете да правите своју веб локацију од нуле.