Як встановити Neos CMS на CentOS 7

Neos – це інноваційна система керування вмістом із відкритим кодом, яка чудово підходить для створення та редагування онлайн-контенту. Пам’ятаючи про авторів і редакторів, Neos забезпечує інтуїтивно зрозумілий інтерфейс редагування, структурований репозиторій вмісту, готовність до багатомовного вмісту, професійні робочі процеси вмісту та багато інших потужних функцій для полегшення створення й керування вмістом.

Передумови

• Нещодавно розгорнутий екземпляр сервера Vultr CentOS 7 x64. Скажімо, його IP-адреса – це 203.0.113.1, а його ім’я хоста – neos.
• Домен example.comбуло налаштовано так, щоб вказувати на екземпляр сервера, згаданий вище. Ви можете дізнатися більше про це в іншому підручнику Vultr .
• Користувач sudo .
• Екземпляр сервера оновлено до останнього стабільного стану за допомогою репозиторії EPEL YUM .
• У виробничому середовищі рекомендується налаштувати файл підкачки , щоб отримати кращу продуктивність.

Крок 1. Налаштуйте оновлений стек LAMP

Під час розгортання сайту вмісту на основі Neos 3.2.0 необхідно налаштувати оновлений стек LAMP, перш ніж ви зможете запустити сайт. Наприклад, сьогодні кваліфікований стек LAMP для Neos 3.2.0 буде складатися з:

• CentOS 7 x64, оновлено до останнього стабільного стану,
• Apache 2.4,
• MariaDB 10.2, використовуючи параметри utf8_unicode_ciзіставлення за замовчуванням, і
• PHP 7.1 або принаймні PHP 7.0.

Існує багато документів Vultr, які допоможуть вам налаштувати стек LAMP, але нижче наведено приклад історії командного рядка для вашої інформації. Майте на увазі, що також будуть включені спеціальні зміни налаштувань для Neos.

# Install and configure Apache 2.4.x
sudo yum install httpd -y
sudo sed -i 's/^/#&/g' /etc/httpd/conf.d/welcome.conf
sudo sed -i "s/Options Indexes FollowSymLinks/Options FollowSymLinks/" /etc/httpd/conf/httpd.conf
sudo systemctl start httpd.service
sudo systemctl enable httpd.service

# Install MariaDB 10.2.x
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-client -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

# Secure MariaDB 10.2.x
sudo /usr/bin/mysql_secure_installation
# When prompted, answer questions as below:
# - Enter current password for root (enter for none): Just press the Enter button
# - Set root password? [Y/n]: Y
# - New password: your-MariaDB-root-password
# - Re-enter new password: your-MariaDB-root-password
# - Remove anonymous users? [Y/n]: Y
# - Disallow root login remotely? [Y/n]: Y
# - Remove test database and access to it? [Y/n]: Y
# - Reload privilege tables now? [Y/n]: Y

# Set the default collation of MariaDB as utf8_unicode_ci
cat <<EOF>> /tmp/collation.conf
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8
[mysqld]
collation-server=utf8_unicode_ci
init-connect='SET NAMES utf8'
character-set-server=utf8
EOF
sudo cp /etc/my.cnf /etc/my.cnf.bak
sudo sed -i '/\[client-server\]/r /tmp/collation.conf' /etc/my.cnf
sudo systemctl restart mariadb.service

# Create a MariaDB database for Neos
mysql -u root -p
# For security purposes, be sure to replace "neos", "neosuser", and "yourpassword" with your own ones. 
CREATE DATABASE neos;
CREATE USER 'neosuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON neos.* TO 'neosuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

# Install required PHP 7.1.x packages and configure PHP for Neos
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
sudo yum install -y php71w php71w-mysqlnd php71w-common php71w-cli php71w-xml php71w-mbstring php71w-pecl-imagick php71w-mcrypt php71w-opcache php71w-imap php71w-process php71w-intl
sudo cp /etc/php.ini /etc/php.ini.bak
sudo sed -i 's#;date.timezone =#date.timezone = America/Los_Angeles#' /etc/php.ini
sudo sed -i "s/memory_limit = 128M/memory_limit = 250M/" /etc/php.ini
sudo sed -i '$a\xdebug.max_nesting_level = 500' /etc/php.ini

Крок 2: Завантажте та встановіть Composer

Neos потрібен менеджер залежностей Composer PHP. Ви можете використовувати наступні команди, щоб встановити Composer 1.5.2 на свій комп’ютер.

Примітка. У майбутньому ви завжди зможете отримати останню стабільну версію Composer з офіційної сторінки завантаження .

cd
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r "if (hash_file('SHA384', 'composer-setup.php') === '544e09ee996cdf60ece3804abc52599c22b1f40f4323403c44d44fdfdd586475ca9813a858088ffbc1f233e9b180f061') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
php composer-setup.php
php -r "unlink('composer-setup.php');"
sudo mv composer.phar /usr/local/bin/composer

Крок 3: Установіть Neos за допомогою Composer

За допомогою Composer ви можете встановити Neos і всі необхідні залежності у визначене місце.

cd
mkdir neos
cd neos
composer create-project --no-dev neos/neos-base-distribution .

Для цілей керування перемістіть усі файли Neos до /optкаталогу, а потім створіть символічне посилання з кореневого веб-каталогу /var/www/htmlдо /opt/neosкаталогу, щоб зробити всі файли Neos доступними для Apache.

sudo mv ~/neos /opt
sudo chown -R apache:apache /opt/neos
sudo ln -s /opt/neos /var/www/html/neos

Налаштуйте віртуальний хост Apache для сайту Neos, який буде вказано /var/www/html/neos/Webяк кореневий веб-каталог.

Примітка: під час розгортання на власному комп’ютері обов’язково замініть усі exampleнижченаведені значення своїми.

cat <<EOF | sudo tee /etc/httpd/conf.d/neos.conf
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/neos/Web
ServerName example.com
ServerAlias neos.example.com
<Directory /var/www/html/neos/Web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
</VirtualHost>
EOF

Перезапустіть Apache, щоб застосувати всі оновлення.

sudo systemctl restart httpd.service

Крок 4. Змініть правила брандмауера

Щоб дозволити відвідувачам отримати доступ до вашого сайту Neos, вам потрібно змінити правила брандмауера наступним чином.

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --reload

Крок 5. Продовжте встановлення за допомогою веб-майстра встановлення

Наведіть свій улюблений веб-браузер на http://example.com/setup, і тоді ви потрапите в інтерфейс майстра веб-інсталяції Neos.

На Loginсторінці вам потрібно ввести пароль налаштування, а потім натиснути Loginкнопку, перш ніж ви зможете увійти в інтерфейс налаштування. Пароль зберігається у /var/www/html/neos/Data/SetupPassword.txtфайлі, ви можете ввести наступну команду у вікні терміналу, щоб отримати його.

cat /var/www/html/neos/Data/SetupPassword.txt

З міркувань безпеки цей файл буде видалено після успішного входу в систему. Не забудьте записати пароль для подальшого використання.

На Neos requirements check - Image Manipulationсторінці переконайтеся, що розширення imagickабо gmagickPHP встановлено та вибрано, а потім натисніть Next >кнопку, щоб перейти далі.

На Configure databaseсторінці введіть або виберіть деталі бази даних, як показано нижче.

• Драйвер БД: MySQL/MariaDB via PDO
• Ім'я користувача БД: neosuser
• Пароль БД: yourpassword
• Хост БД: 127.0.0.1
• Ім'я БД: neos

Переконайтеся, що база даних neosвикористовує utf8набір символів, а потім натисніть Next >кнопку, щоб перейти далі.

На Create administrator accountсторінці введіть адміністратора сайту first name, last name, username, і password(двічі), а потім натисніть Next >кнопку, щоб перейти далі.

На Create a new siteсторінці, як новачок, ви можете вибрати Neos.Demoпакет сайту, а потім натиснути Next >кнопку, щоб завершити налаштування.

Примітка. Коли ви познайомитеся з Neos у майбутньому, ви можете знову запустити майстер веб-інсталяції Neos, щоб створити власний пакет сайту на цій сторінці, а потім використовувати новий пакет сайту для створення спеціального сайту Neos.

Тепер ви можете відвідати веб-сторінку сайту Neos або керувати сайтом на внутрішній сторінці сайту Neos. Для довідки нижче наведено корисні посилання.

• Внутрішня сторінка сайту: http://example.com
• Бекенд-сторінка сайту: http://example.com/neos
• Сторінка налаштування сайту: http://example.com/setup

Крок 6: Інструкції після встановлення

Під час розгортання вашого сайту Neos у виробничому середовищі вам також потрібно змінити контекст програми Flow з Development(значення за замовчуванням) на Production, вставивши рядок SetEnv FLOW_CONTEXT Productionу конфігурацію віртуального хоста Apache, як показано нижче.

cat <<EOF | sudo tee /etc/httpd/conf.d/neos.conf
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/neos/Web
SetEnv FLOW_CONTEXT Production
ServerName example.com
ServerAlias neos.example.com
<Directory /var/www/html/neos/Web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
</VirtualHost>
EOF

Перезапустіть Apache, щоб застосувати зміни.

sudo systemctl restart httpd.service

Якщо ви створюєте сайт за допомогою загальнодоступного Neos.demoпакета сайту, обов’язково видаліть Create accountкнопку на Try meсторінці, щоб запобігти несанкціонованому доступу.

Крок 7 (необов'язково): увімкніть HTTPS, розгорнувши сертифікат Let's Encrypt

Щоб підвищити безпеку вашого сайту Neos, ви можете ввімкнути HTTPSйого, розгорнувши сертифікат Let's Encrypt.

Спочатку скористайтеся viтекстовим редактором, щоб налаштувати FQDN (повне доменне ім’я) на вашому сервері.

sudo vi /etc/hosts

Вставте наступний рядок перед будь-якими наявними рядками.

203.0.113.1 neos.example.com neos

Збережіть і вийдіть.

:wq!

Використовуйте hostname -fкоманду, щоб підтвердити результат, який буде виглядати так.

neos.example.com

Встановіть утиліту Certbot, яка може автоматично розгорнути сертифікат Let's Encrypt та ввімкнути HTTPS.

sudo yum install -y yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot-apache

Далі скористайтеся утилітою Certbot, щоб розгорнути сертифікат Let's Encrypt для веб-сервера Apache, запущеного на вашому екземплярі сервера.

sudo cp /etc/httpd/conf.d/neos.conf /etc/httpd/conf.d/neos.conf.bak
sudo certbot --apache

Під час процесу відповідайте на запитання, як показано нижче.

Enter email address (used for urgent renewal and security notices): `[email protected]`
Agree Letsencrypt terms of service (A)gree/(Cancel): `A`
Would you be willing to share your email address (Y)es/(N)o: `Y`
Which names would you like to activate HTTPS for? 1: example.com 2:neos.example.com: `1,2`
Whether or not to redirect HTTP traffic to HTTPS, removing HTTP access? 1: No redirect/2: Redirect `2`

Усі HTTPпідключення тепер будуть перенаправлені на HTTPS.

Створіть завдання cron, як показано нижче, щоб спробувати оновити сертифікат Let's Encrypt на вашому комп’ютері двічі на день.

sudo crontab -e

Натисніть " I", щоб увійти в режим вставки, а потім введіть наступний рядок.

0 1,13 * * * /usr/bin/certbot renew

Збережіть і вийдіть.

:wq!

На цьому підручник завершується. Дякую, що прочитали.