- PVSM.RU - https://www.pvsm.ru -
Мы продолжаем расширять наш маркетплейс. Недавно мы рассказывали, как сделали образ Gitlab [1], а на этой неделе в нашем маркетплейсе появился Drupal.
Рассказываем, почему выбрали именно его и как создавался образ.
Drupal — удобная и мощная платформа для создания любых типов сайтов: от микросайтов и блогов до крупных социальных проектов, используемая также как основа для веб-приложений, написанная на языке PHP и использующая в качестве хранилища данных реляционные базы данных.
Drupal 9 включает в себя все особенности реализованные в версии 8.9. Ключевое отличие версии 9 от версии 8 состоит в том, что для платформы будут выпускаться обновления и исправления безопасности и после ноября 2021 года. Также в версии 9 упростили процесс обновления, делая процесс обновления с версии 8 еще проще.
Для использования Drupal рекомендуется использовать 2 Гб RAM и 2 ядра CPU.
Основные файлы Drupal занимают около 100 Мб, дополнительно вам понадобится место для хранения картинок, базы данных, тем, дополнительных модулей и резервных копий, которое будет зависить от размера вашего сайта.
Для Drupal 9 требуется PHP 7.4 или выше с минимальным ограничением (memory_limit
) на память 64 Мб, в случае использования дополнительных модулей рекомендуется установить 128 Мб.
В качестве веб-сервера Drupal может использовать Apache или Nginx, а в качестве базы данных MySQL, PostgreSQL или SQLite.
Мы будем устанавливать Drupal с использованием Nginx и MySQL.
Обновленим установленные пакеты до последней версии:
sudo dnf update -y
Добавим постоянное разрешение для входящего трафика на http/80 и https/443 порты:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
Применим новые правила файрвола:
sudo systemctl reload firewalld
Установим Nginx:
sudo dnf install nginx -y
Запустим и включим сервер Nginx:
sudo systemctl start nginx
sudo systemctl enable nginx
Так как на данный момент в основном репозитории Centos используется версия PHP 7.2, добавим репозиторий REMI с PHP 7.4 (минимальная версия для Drupal 9).
Для этого добавим репозиторий EPEL (требуется репозиторием REMI):
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
Добавим репозиторий REMI:
sudo dnf install -y https://rpms.remirepo.net/enterprise/remi-release-8.rpm
Включим модуль php:remi-7.4 для установки php 7.4:
sudo dnf module enable php:remi-7.4 -y
Установим php-fpm и php-cli:
sudo dnf install -y php-fpm php-cli
Установим PHP модули требуемые для работы Drupal:
sudo dnf install -y php-mysqlnd php-date php-dom php-filter php-gd php-hash php-json php-pcre php-pdo php-session php-simplexml php-spl php-tokenizer php-xml
Так же установим рекомендуемые модули PHP mbstring opcache:
sudo dnf install -y php-mbstring php-opcache
Установим сервер MySQL:
sudo dnf install mysql-server -y
Включим и запустим сервер MySQL:
sudo systemctl start mysqld
sudo systemctl enable mysqld
Так как мы делаем шаблон для
sudo sed -i '/Group=mysql/a
ExecStartPre=/bin/sleep 30
' /usr/lib/systemd/system/mysqld.service
Изменим группу и пользователя из под которого будет работать nginx внеся изменения в /etc/php-fpm.d/www.conf:
sudo sed -i --follow-symlinks 's/user = apache/user = nginx/g' /etc/php-fpm.d/www.conf
sudo sed -i --follow-symlinks 's/group = apache/group = nginx/g' /etc/php-fpm.d/www.conf
Изменим владельца каталога сессий PHP так же соответственно на nginx:
sudo chown -R nginx. /var/lib/php/session
Удалим строки с коментариями из файла конфигурации /etc/nginx/nginx.conf (что бы не было двойных срабатываний для sed):
sudo sed -i -e '/^[ t]*#/d' /etc/nginx/nginx.conf
Добавим в /etc/nginx/nginx.conf настройки компрессии gzip
sudo sed -i '/types_hash_max_size 2048;/a
gzip on;
gzip_static on;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/x-icon image/svg+xml application/x-font-ttf;
gzip_comp_level 9;
gzip_proxied any;
gzip_min_length 1000;
gzip_disable "msie6";
gzip_vary on;
' /etc/nginx/nginx.conf
Добавим в /etc/nginx/nginx.conf настройки индексного файла index.php:
sudo sed -i '/ root /usr/share/nginx/html;/a
index index.php index.html index.htm;
' /etc/nginx/nginx.conf
Добавим настройки для дефолтного сервера обработку php через сокет php-fpm, отключим лог для статических файлов, увеличим время expire, отключим лог доступа и ошибок для favicon.ico и robots.txt и запретим доступ к файлам .ht для всех:
sudo sed -i '/ location / {/a
try_files $uri $uri/ /index.php?q=$uri&$args;
}
location ~* ^.+.(js|css|png|jpg|jpeg|gif|ico|woff)$ {
access_log off;
expires max;
}
location ~ .php$ {
try_files $uri =404;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_intercept_errors on;
fastcgi_ignore_client_abort off;
fastcgi_connect_timeout 60;
fastcgi_send_timeout 180;
fastcgi_read_timeout 180;
fastcgi_buffer_size 128k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ /.ht {
deny all;' /etc/nginx/nginx.conf
Установим wget требуемый для установки certbot:
sudo dnf install wget -y
Скачаем исполняемый файл certbot с оффсайта:
cd ~
wget https://dl.eff.org/certbot-auto
Переместим certbot в /usr/local/bin/:
mv certbot-auto /usr/local/bin/certbot-auto
И назначим права и владельцем root:
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto
Установим зависимости certbot и на данном этапе прервем его работу (Ответы: Y, c):
certbot-auto
Скачаем с оффсайта архив с последней версией Drupal 9:
cd ~
wget https://www.drupal.org/download-latest/tar.gz
Установим tar для распаковки архива:
sudo dnf install tar -y
Удалим файлы по умолчанию в каталоге /usr/share/nginx/html/:
rm -rf /usr/share/nginx/html/*
Распакуем файлы в каталог веб-сервера:
tar xf tar.gz -C /usr/share/nginx/html/
Перенесем файлы из подкаталога в корневой каталог веб-сервера:
mv /usr/share/nginx/html/drupal-9.0.7/* /usr/share/nginx/html/
Удалим подкаталог:
rm -rf /usr/share/nginx/html/drupal-9.0.7
Удалим архив с установочными файлами:
rm -f ./tar.gz
Назначим владельцем файлов nginx:
chown -R nginx. /usr/share/nginx/html
На данном этапе мы выключим сервер и сделаем снапшот:
shutdown -h now
После запуска
mysql_secure_installation
Включим валидатор паролей:
Would you like to setup VALIDATE PASSWORD component? : y
Зададим пароль пользователя root MySQL:
New password:
Re-enter new password:
Удалим анонимных пользователей:
Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Запретим подключаться root удаленно:
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
Удалим тестовую базу данных:
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
Перезагрузим таблицы привилегий:
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
После этого, для завершения установки, мы можем перейти по адресу vps_ip_address [4]
По этому адресу мы увидим страницу с установкой Drupal.
Выберем используемый язык. Например: русский. Нажмем «Сохранить и продолжить»
Выберем установочный профиль (демо используется исключительно для ознакомления с системой). В нашем случае пусть это будет «стандарт».
На следующей странице зададим имя базе данных, например «drupal». Укажем имя пользователя БД root и пароль заданный ему, при запуске mysql_secure_installation. Нажмем «Сохранить и продолжить».
Дождемся завершения установки и обновления переводов (процесс может занять несколько минут).
Укажем название сайта, зададим email сайта (от имени которого будут приходить уведомления сайта), логин, пароль и email учетной записи администратора Drupal. Также зададим страну и часовой пояс в региональных настройках. И завершим установку нажав «Сохранить и продолжить».
После этого можно перейти в панель управления с созданным логином и паролем администратора Drupal.
Для настройки HTTPS у
/etc/nginx/nginx.conf
в разделе server имя сервера (например):
server_name domainname.ru;
Перезапустим nginx:
service nginx restart
Запустим certbot:
sudo /usr/local/bin/certbot-auto --nginx
Введем свой e-mail, cогласимся с условиями сервиса (A), Подписка на рассылку (опционально) (N), выберем доменные имена для которых нужно издать сертификат (Enter для всех).
В случае, если все прошло без ошибок, мы увидим сообщение об успешной выдаче сертификатов и настройке сервера:
Congratulations! You have successfully enabled ...
После этого подключения на 80 порт будут перенаправляться на 443 (https).
Добавим в /etc/crontab для автоматического обновления сертификатов:
# Cert Renewal
30 2 * * * root /usr/local/bin/certbot-auto renew --post-hook "nginx -s reload"
Данная настройка предназначена как решение проблемы связанной с динамическим определением base_url, и призвана предотвратить атаки HTTP HOST Header (когда ваш сайт думает, что он кто-то другой).
Для этого нужно указать доверенные доменные имена сайта в файле настроек.
В файле
/usr/share/nginx/html/sites/default/settings.php
расскоментируем или добавим настройку с паттернами актуальных имен сайта, например:
$settings['trusted_host_patterns'] = [
'^www.mydomain.ru$',
];
Drupal поддерживает APCu — Alternative PHP User Cache, версии 8 и 9 интенсивнее используют APCu как краткосрочный локальный кеш, чем предыдущие версии. Размер кеша по умолчанию (32 Мб) подойдет большинству сайтов, и не может превышать 512 Мб.
Для активации установим модуль PHP APCu:
dnf -y install php-pecl-apcu
Перезапустим nginx и php-fpm:
service nginx restart
service php-fpm restart
В случае использования русского языка и APCu с рекомендованным размером памяти для кеша, в панели управления вы можете увидеть предупреждение, что размер выделенной памяти для кеша отличается от рекомендованного, но фактически все работает правильно, а некорректное предупреждение скорее всего исправят в ближайших обновлениях.
Или если предупреждение режет глаз, можно использовать соответствующий патч с оффсайта [5].
Есть три варианта, как поучаствовать.
Если вы готовы сразу ринуться в бой и самому создать образ, которого вам не хватает, мы зачислим вам 3000 рублей на внутренний баланс — вы сможете потратить на серверы.
Как создать свой образ:
Если вы — разработчик софта, который разворачивают и используют на
И мы подготовим его сами
Автор: galimova_ruvds
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/cms/358179
Ссылки в тексте:
[1] сделали образ Gitlab: https://habr.com/ru/company/ruvds/blog/523658/
[2] Image: https://habr.com/ru/company/ruvds/blog/524642/
[3] VDS: https://www.reg.ru/?rlink=reflink-717
[4] vps_ip_address: http://vps_ip_address/
[5] соответствующий патч с оффсайта: https://www.drupal.org/project/drupal/issues/3142928
[6] сайте: https://ruvds.com
[7] Пишите нам: mailto:galimova@rucloud.host
[8] Источник: https://habr.com/ru/post/524642/?utm_source=habrahabr&utm_medium=rss&utm_campaign=524642
Нажмите здесь для печати.