Покретање ВордПресс-а на ОпенБСД 6.6 са ОпенБСД ХТТПД-ом

• Увод
• Почетна конфигурација
• Набавите Лет'с Енцрипт сертификате
• Конфигурисање ХТТПД-а за ВордПресс
• Припремите и конфигуришите ПХП и ПХП-ФПМ
• Припремите и конфигуришите МариаДБ
• Инсталирајте и конфигуришите ВордПресс
• Прављење резервне копије ваше ВордПресс веб локације и базе података
• Враћање ваше ВордПресс веб локације

Увод

С обзиром на склоност ОпенБСД-а ка безбедности, има смисла само да напајате своју ВордПресс веб локацију са њим, посебно зато што ВордПресс и ПХП обично буду покретне мете за клинце са скриптама. Пошто је ОпенБСД-ов хттпд дизајниран првенствено да опслужује статичке странице, ПОСТ операције су резервисане за фастцги и словцги процесе. Ово отежава лажном актеру да потенцијално прекине процес веб сервера и добије приступ вашем серверу. ПОСТ операције се преносе у фастцги процес и користе екстерни тумач. Овај чланак ће расправљати не само о подешавању ваше ВордПресс странице, већ и о неким основним техникама одржавања и о томе како да направите резервну копију и вратите своју веб локацију и њену базу података. Где год видите example.comкао домен, замените га својим доменом.

Почетна конфигурација

Ако то већ нисте урадили, мораћете да креирате /etc/doas.confдатотеку. Команда доас је ОпенБСД-ова лака замена за судо. Ради практичности, додао сам опцију нопасс тако да нећете морати поново да куцате лозинку када користите доас. Ако више волите да ово немате, једноставно изоставите нопасс.

su - echo "permit nopass keepenv :wheel" > /etc/doas.conf

У зависности од тога како је ОпенБСД упакован за примену, понекад менаџер пакета можда нема конфигурисано спремиште. Да бисмо конфигурисали званично складиште ОпенБСД-а, морамо да креирамо /etc/installurlдатотеку.

doas su echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl exit

Сада морамо да додамо ПХП и неке додатне модуле који ће Вордпресу бити потребни за руковање стварима као што су слике и шифровање. Када се то од вас затражи, изаберите да инсталирате најновији пакет ПХП-а. Једна ствар коју морате да урадите је да копирате ини датотеке модула из узорка директоријума у ​​главни. Ово се мора урадити да би се омогућили додатни ПХП модули.

doas pkg_add -r mariadb-client mariadb-server php php-curl php-mysqli php-zip pecl73-mcrypt pecl73-imagick wget doas cp /etc/php-7.3.sample/* /etc/php-7.3/.

Набавите Лет'с Енцрипт сертификате

У данашњем свету, веб странице морају да се опслужују преко ССЛ-а или се суочавају са снижавањем ранга од стране претраживача. На срећу, ОпенБСД има одличну апликацију која се зове ацме-цлиент. Ацме-клијент ће аутоматски генерисати нови приватни кључ и захтевати нови потпуно важећи сертификат. ацме-цлиент зависи од тога да има веб сервер на месту, тако да ћемо морати да креирамо брзу дефиницију подразумеваног сервера.

Са својим омиљеним уређивачем, креирајте /etc/httpd.conf. Касније ћемо додати остале дефиниције сервера у датотеку. За сада ће ово бити довољно да ацме-цлиент функционише исправно.

prefork 5 types { include "/usr/share/misc/mime.types" } server "default" { listen on egress port 80 root "/htdocs" directory index "index.html" location "/.well-known/acme-challenge/*" { request strip 2 root "/acme" } }

Такође користећи свој омиљени уређивач, креирајте /etc/acme-client.conf.

authority letsencrypt { api url "https://acme-v02.api.letsencrypt.org/directory" account key "/etc/acme/letsencrypt-privkey.pem" } authority letsencrypt-staging { api url "https://acme-staging-v02.api.letsencrypt.org/directory" account key "/etc/acme/letsencrypt-staging-privkey.pem" } domain example.com { alternative names { www.example.com } domain key "/etc/ssl/private/example.com.key" domain full chain certificate "/etc/ssl/example.com.crt" sign with letsencrypt }

Сада морамо да омогућимо и покренемо хттпд. Када то урадимо, онда можемо да покренемо ацме-цлиент и сачекамо да добије наш нови, нови сертификат. Након што ово урадимо, додаћемо црон посао да аутоматски захтевамо нови сваких 7 дана тако да не морамо да бринемо о истеку.

doas rcctl enable httpd doas rcctl start httpd doas acme-client -v example.com

Сада креирамо црон посао. Додајте овај ред испод последњег уноса. У овом случају, кажемо ацме-цлиент-у да затражи нови сертификат сваке суботе у 01:00.

doas crontab -e 0 1 * * 6 acme-client -F example.com && rcctl reload httpd

Конфигурисање ХТТПД-а за ВордПресс

Сада је време да подесите хттпд за ВордПресс. Уместо да поставимо дефиницију наше веб локације директно у /etc/httpd.conf, ми ћемо је поставити у засебну датотеку која се зове /etc/httpd.conf.example.comи укључити је у главну конфигурациону датотеку. Опћенито је добра пракса раздвојити то двоје, задржавајући дефиниције на нивоу целог сајта у главној конфигурационој датотеци и подешавања специфична за домен у другој.

Додајте следећи ред на дно /etc/httpd.confдатотеке:

include "/etc/httpd.conf.example.com"

Сада користећи свој омиљени уређивач, креирајте свој /etc/httpd.conf.example.com. Ради практичности, направићемо засебне датотеке евиденције за ваш домен. Ово олакшава покушаје да се отклоне потенцијални проблеми са вашом веб локацијом.

server "example.com" { listen on egress port 80 alias "www.example.com" # Automatically redirect to SSL block return 302 "https://$SERVER_NAME$REQUEST_URI" log { access "access-example.com" error "error-example.com" } } server "example.com" { listen on egress tls port 443 alias "www.example.com" root "/htdocs/wordpress" directory index "index.php" log { access "access-example.com" error "error-example.com" } tcp { nodelay, backlog 10 } tls { certificate "/etc/ssl/example.com.crt" key "/etc/ssl/private/example.com.key" } hsts { # max-age value is the number of seconds in 1 year max-age 31556952 preload subdomains } location "/.well-known/acme-challenge/*" { root "/acme" request strip 2 } location "/posts/*" { fastcgi { param SCRIPT_FILENAME \ "/htdocs/wordpress/index.php" socket "/run/php-fpm.sock" } } location "/page/*" { fastcgi { param SCRIPT_FILENAME \ "/htdocs/wordpress/index.php" socket "/run/php-fpm.sock" } } location "/feed/*" { fastcgi { param SCRIPT_FILENAME \ "/htdocs/wordpress/index.php" socket "/run/php-fpm.sock" } } location "/comments/feed/*" { fastcgi { param SCRIPT_FILENAME \ "htdocs/wordpress/index.php" socket "/run/php-fpm.sock" } } location "/wp-json/*" { fastcgi { param SCRIPT_FILENAME \ "htdocs/wordpress/index.php" socket "/run/php-fpm.sock" } } location "/wp-login.php*" { authenticate "WordPress" with "/htdocs/htpasswd" fastcgi socket "/run/php-fpm.sock" } location "*.php*" { fastcgi socket "/run/php-fpm.sock" } }

Ради веће сигурности, имплементираћемо додатни упит за корисничко име и лозинку приликом пријављивања на веб локацију за администрацију ВордПресс-а. Пошто клинци са скриптама воле да више пута покушавају да наметну пријаву ВордПресс-а, креирамо додатну пријаву на нивоу веб сервера. Обично добију око 5 нагађања пре него што ВордПресс избаци грешку 401 Унаутхоризед.

doas su cd /var/www/htdocs doas htpasswd htpasswd <user> doas chown www:www htpasswd doas chmod 0640 htpasswd doas rcctl reload httpd

Припремите и конфигуришите ПХП и ПХП-ФПМ

Морамо да извршимо промену у пхп-у како би ваша ВордПресс инсталација могла да шаље е-пошту. ВордПресс и неки додаци се ослањају на могућност слања е-поште која вас обавештава о надоградњама, упозорењима и променама. Немогућност слања е-поште може покварити одређене функције ВордПресс-а. Пошто хттпд ради у цхроотед окружењу, морамо да кажемо пхп-у како да шаље е-пошту. Штавише, морамо да урадимо неке промене перформанси за пхп-фпм.

Потражите sendmail_pathлинију /etc/php-7.3.iniи унесите следећу измену:

; For Unix only. You may supply arguments as well (default: "sendmail -t -i"). ; sendmail_path = sendmail_path = /bin/femail -t -i

Потражите следеће редове /etc/php-fpm.confи промените их на следећи начин:

pm.start_servers = 5 pm.min_spare_servers = 1 pm.max_spare_servers = 6

Следећи корак је да омогућите и покренете пхп-фпм.

doas rcctl enable php73_fpm doas rcctl start php73_fpm

Припремите и конфигуришите МариаДБ

МариаДБ је заменска виљушка за МиСКЛ. Морамо да урадимо неке почетне радове на конфигурацији и припреми базе података за ВордПресс.

Пре него што можемо ефикасно да користимо МариаДБ, морамо да дозволимо мискл демону да користи више ресурса од подразумеваних. Да бисте то урадили, направите следеће измене /etc/login.confтако што ћете додати овај унос на дну.

mysqld:\ :openfiles-cur=1024:\ :openfiles-max=2048:\ :tc=daemon:

Морамо да направимо неке измене у МариаДБ конфигурационој датотеци, /etc/my.cnf. Ако мискл клијент и сервер комуницирају преко УНИКС доменске утичнице уместо ТЦП-а, коришћење меморије вашег сервера може бити смањено. Не морате да извршите све промене предложене у наставку. Два важна за промену су socketлинија и коментарисање bind-addressлиније. Ово помера сокет унутар /var/wwwцхроот окружења тако да ВордПресс може да се повеже са базом података. Коментаришући bind-addressлинију, спречавамо МариаДБ да слуша на ТЦП порту.

[client-server] socket=/var/www/var/run/mysql/mysql.sock #port=3306 # This will be passed to all MariaDB clients [client] #password=my_password # The MariaDB server [mysqld] # To listen to all IPv4 network addresses, use "bind-address = 0.0.0.0" #bind-address=127.0.0.1 # Directory where you want to put your data #data=/var/mysql # This is the prefix name to be used for all log, error and replication files #log-basename=mysqld # Logging #log-bin=/var/mysql/mariadb-bin #max_binlog_size=100M #binlog_format=row #expire_logs_days = 7 #general-log #slow_query_log query_cache_type = 1 query_cache_limit = 1M query_cache_size = 16M

Сада треба да покренемо МариаДБ инсталациони бинарни фајл и омогућимо и покренемо МариаДБ. Ова процедура ће поставити роот лозинку и опционо испустити тестну базу података. Добра је идеја да пратите све предлоге у фази безбедне инсталације.

doas mysql_install_db doas rcctl enable mysqld doas rcctl start mysqld doas mysql_secure_installation

Креирајте ВордПресс базу података и корисника базе података. Не заборавите да замените <wp_user>корисничким именом базе података по вашем избору и <password>сложеном лозинком по вашем избору.

mysql -u root -p CREATE DATABASE wordpress; GRANT ALL PRIVILEGES ON wordpress.* TO '<wp_user>'@'localhost' IDENTIFIED BY '<password>'; FLUSH PRIVILEGES; EXIT

Инсталирајте и конфигуришите ВордПресс

ВордПресс није имао званични ОпенБСД порт већ неко време јер прилично функционише одмах након што је изашао из кутије. Преузмите, распакујте и преместите фасциклу за инсталацију ВордПресс-а.

cd /tmp wget https://wordpress.org/latest.tar.gz tar xvfz latest.tar.gz doas mv wordpress /var/www/htdocs/. doas chown -R www:www /var/www/htdocs/wordpress doas chmod 0755 /var/www/htdocs/wordpress cd /var/www/htdocs/wordpress/ find . -type d -exec chmod 755 {} \; find . -type f -exec chmod 644 {} \;

Морамо да копирамо /etc/resolv.confи /etc/hostsу директоријум који ћемо креирати под називом /var/www/etc. Ово је тако да ВордПресс може успешно да дође до тржишта. Ово ће вам требати да бисте преузели додатке и теме преко ВордПресс администраторске странице. Такође је важно да додатак Јет Пацк исправно ради.

doas mkdir /var/www/etc doas cp /etc/hosts /var/www/etc/. doas cp /etc/resolv.conf /var/www/etc/.

Одавде идите на своју ВордПресс веб локацију користећи хттпс преко УРЛ-а који сте навели у дефиницији веб сервера. Ако све ради како треба, требало би да видите чаробњака за инсталацију ВордПресс-а. Када дођете до опције да наведете сервер базе података, требало би да користитеlocalhost:/var/run/mysql/mysql.sock

Након што је ВордПресс инсталиран, време је да подесите сталне везе тако да изгледају више СЕО пријатељски. Са администраторског екрана ВордПресс-а идите на Settings -> Permalinks. Кликните на Прилагођена структура и откуцајте /posts/%postname%. Након што извршите ову измену, кликните на дугме Сачувај промене. Сада имате много лепше везе. На пример, стална веза ће изгледати овако:https://example.com/posts/example-blog-post

Одавде би требало да имате основну веб локацију спремну за рад. Обавезно инсталирајте додатке као што су Јет Пацк и ВП-Супер Цацхе. Додатак ВП-Супер Цацхе помаже у убрзавању ваше веб странице кеширањем веб страница и елиминисањем сталних претраживања базе података, а ЈетПацк вам даје одличну статистику гледаности.

Прављење резервне копије ваше ВордПресс веб локације и базе података

Подразумева се да је прављење резервне копије ваше веб локације и базе података веома важно. Срећом, ово је релативно лако урадити. Направите резервну копију оба у вашем кућном директоријуму, а затим их можете копирати преко сцп-а на другу локацију. Такође можете да направите снимак преко Вултр контролне табле. Добра је идеја да урадите и једно и друго.

cd /var/www/htdocs tar cvfz wordpress.tgz wordpress/ cp wordpress.tgz /home/user mysqldump -u root -p wordpress > wordpress.sql && gzip wordpress.sql

Враћање ваше ВордПресс веб локације

Ако је ваша база података оштећена и потребно је враћање, извршите следеће:

gunzip wordpress.sql.gz mysql -u root -p wordpress DROP USER '<user>'@'localhost'; DROP DATABASE wordpress; CREATE DATABASE wordpress; GRANT ALL PRIVILEGES ON wordpress.* TO '<wp_user>'@'localhost' IDENTIFIED BY '<password>'; FLUSH PRIVILEGES; EXIT mysql -u root -p wordpress < wordpress.sql

Ако сте променили датотеку ВордПресс скрипте која је нешто покварила, увек можете поново да инсталирате ВордПресс преко контролне табле администратора. Потражите Updatesодељак и кликните на везу. Потражите дугме са ознаком Re-install Now. Ово ће барем поправити оно што је покварено, али већина ваше конфигурације треба да остане нетакнута.

Ако је ваша база података у добром стању, али сте случајно уредили датотеку и покварили ствари до тачке у којој не можете ни да дођете до ВордПресс администраторске конзоле, урадите следеће:

rm /var/www/htdocs/wordpress cp /home/user/wordpress.tgz /tmp tar xvfz wordpress.tgz mv wordpress /var/www/htdocs/. chown -R www:www /var/www/htdocs/wordpress cd /var/www/htdocs/wordpress find . -type d -exec chmod 755 {} \; find . -type f -exec chmod 644 {} \;