كيفية تثبيت Neos CMS على CentOS 7

• المتطلبات الأساسية
• الخطوة 1: إعداد رصة LAMP محدثة
• الخطوة 2: تنزيل وتثبيت Composer
• الخطوة 3: تثبيت Neos باستخدام Composer
• الخطوة 4: تعديل قواعد جدار الحماية
• الخطوة 5: متابعة التثبيت من معالج تثبيت الويب
• الخطوة 6: تعليمات ما بعد التثبيت
• الخطوة 7 (اختياري): تمكين HTTPS من خلال نشر شهادة Let's Encrypt

Neos هو نظام مبتكر لإدارة المحتوى مفتوح المصدر وهو رائع لإنشاء وتحرير المحتوى عبر الإنترنت. مع وضع المؤلفين والمحررين في الاعتبار ، يوفر Neos واجهة تحرير بديهية ، ومستودع محتوى منظم ، وجاهزية المحتوى متعدد اللغات ، وسير عمل المحتوى الاحترافي ، والعديد من الميزات الأكثر قوة لتسهيل إنشاء المحتوى وإدارته.

المتطلبات الأساسية

• نسخة خادم Vultr CentOS 7 x64 تم نشرها حديثًا. لنفترض أن عنوان IP الخاص 203.0.113.1به هو واسم المضيف الخاص به neos.
• A نطاق example.comتم تكوينها للإشارة إلى مثيل الملقم المذكورة أعلاه. يمكنك معرفة المزيد من التفاصيل حول هذا في برنامج تعليمي Vultr آخر .
• A المستخدم سودو .
• تم تحديث نسخة الخادم إلى أحدث حالة مستقرة باستخدام EPEL YUM repo .
• في بيئة الإنتاج ، يوصى بإعداد ملف مبادلة من أجل الحصول على أداء أفضل.

الخطوة 1: إعداد رصة LAMP محدثة

عند نشر موقع محتوى يستند إلى Neos 3.2.0 ، من الضروري إعداد مكدس LAMP محدث قبل أن تتمكن من تشغيل الموقع وتشغيله. على سبيل المثال ، تتكون حزمة LAMP المؤهلة لـ Neos 3.2.0 في الوقت الحاضر من:

• CentOS 7 x64 ، تم تحديثه إلى آخر حالة مستقرة ،
• أباتشي 2.4 ،
• MariaDB 10.2 ، باستخدام utf8_unicode_ciالترتيب بشكل افتراضي ، و
• PHP 7.1 ، أو PHP 7.0 على الأقل.

هناك العديد من مستندات Vultr لمساعدتك في إعداد مكدس LAMP ، ولكن ما يلي هو مثال على محفوظات سطر الأوامر لمعلوماتك. كن على دراية بأنه سيتم أيضًا تضمين تعديلات إعداد محددة لـ Neos.

# Install and configure Apache 2.4.x
sudo yum install httpd -y
sudo sed -i 's/^/#&/g' /etc/httpd/conf.d/welcome.conf
sudo sed -i "s/Options Indexes FollowSymLinks/Options FollowSymLinks/" /etc/httpd/conf/httpd.conf
sudo systemctl start httpd.service
sudo systemctl enable httpd.service

# Install MariaDB 10.2.x
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-client -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

# Secure MariaDB 10.2.x
sudo /usr/bin/mysql_secure_installation
# When prompted, answer questions as below:
# - Enter current password for root (enter for none): Just press the Enter button
# - Set root password? [Y/n]: Y
# - New password: your-MariaDB-root-password
# - Re-enter new password: your-MariaDB-root-password
# - Remove anonymous users? [Y/n]: Y
# - Disallow root login remotely? [Y/n]: Y
# - Remove test database and access to it? [Y/n]: Y
# - Reload privilege tables now? [Y/n]: Y

# Set the default collation of MariaDB as utf8_unicode_ci
cat <<EOF>> /tmp/collation.conf
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8
[mysqld]
collation-server=utf8_unicode_ci
init-connect='SET NAMES utf8'
character-set-server=utf8
EOF
sudo cp /etc/my.cnf /etc/my.cnf.bak
sudo sed -i '/\[client-server\]/r /tmp/collation.conf' /etc/my.cnf
sudo systemctl restart mariadb.service

# Create a MariaDB database for Neos
mysql -u root -p
# For security purposes, be sure to replace "neos", "neosuser", and "yourpassword" with your own ones. 
CREATE DATABASE neos;
CREATE USER 'neosuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON neos.* TO 'neosuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

# Install required PHP 7.1.x packages and configure PHP for Neos
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
sudo yum install -y php71w php71w-mysqlnd php71w-common php71w-cli php71w-xml php71w-mbstring php71w-pecl-imagick php71w-mcrypt php71w-opcache php71w-imap php71w-process php71w-intl
sudo cp /etc/php.ini /etc/php.ini.bak
sudo sed -i 's#;date.timezone =#date.timezone = America/Los_Angeles#' /etc/php.ini
sudo sed -i "s/memory_limit = 128M/memory_limit = 250M/" /etc/php.ini
sudo sed -i '$a\xdebug.max_nesting_level = 500' /etc/php.ini

الخطوة 2: تنزيل وتثبيت Composer

يتطلب Neos مدير تبعية Composer PHP. يمكنك استخدام الأوامر التالية لتثبيت Composer 1.5.2 على جهازك.

ملاحظة: في المستقبل ، يمكنك دائمًا الحصول على أحدث إصدار ثابت من Composer من صفحة التنزيل الرسمية .

cd
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r "if (hash_file('SHA384', 'composer-setup.php') === '544e09ee996cdf60ece3804abc52599c22b1f40f4323403c44d44fdfdd586475ca9813a858088ffbc1f233e9b180f061') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
php composer-setup.php
php -r "unlink('composer-setup.php');"
sudo mv composer.phar /usr/local/bin/composer

الخطوة 3: تثبيت Neos باستخدام Composer

بمساعدة Composer ، يمكنك تثبيت Neos وجميع التبعيات المطلوبة في موقع معين.

cd
mkdir neos
cd neos
composer create-project --no-dev neos/neos-base-distribution .

لأغراض الإدارة ، انقل جميع ملفات Neos إلى /optالدليل ، ثم أنشئ رابطًا رمزيًا من دليل جذر الويب /var/www/htmlإلى /opt/neosالدليل ، مما يجعل جميع ملفات Neos متاحة لـ Apache.

sudo mv ~/neos /opt
sudo chown -R apache:apache /opt/neos
sudo ln -s /opt/neos /var/www/html/neos

قم بإعداد مضيف افتراضي Apache لموقع Neos والذي سيحدد /var/www/html/neos/Webكدليل جذر الويب.

ملاحظة: عند النشر على جهازك الخاص ، تأكد من استبدال جميع exampleالقيم أدناه بقيمك الخاصة.

cat <<EOF | sudo tee /etc/httpd/conf.d/neos.conf
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/neos/Web
ServerName example.com
ServerAlias neos.example.com
<Directory /var/www/html/neos/Web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
</VirtualHost>
EOF

أعد تشغيل Apache لتطبيق كل التحديثات.

sudo systemctl restart httpd.service

الخطوة 4: تعديل قواعد جدار الحماية

من أجل السماح للزوار بالوصول إلى موقع Neos الخاص بك ، تحتاج إلى تعديل قواعد جدار الحماية على النحو التالي.

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --reload

الخطوة 5: متابعة التثبيت من معالج تثبيت الويب

قم بتوجيه متصفح الويب المفضل لديك إلى http://example.com/setup، وبعد ذلك سيتم نقلك إلى واجهة معالج تثبيت ويب Neos.

في Loginالصفحة ، تحتاج إلى إدخال كلمة مرور الإعداد ثم النقر فوق Loginالزر قبل أن تتمكن من دخول واجهة الإعداد. يتم تخزين كلمة المرور في /var/www/html/neos/Data/SetupPassword.txtالملف ، يمكنك كتابة الأمر التالي في نافذة المحطة الطرفية الخاصة بك للحصول عليها.

cat /var/www/html/neos/Data/SetupPassword.txt

لأغراض الأمان ، سيتم حذف هذا الملف بعد تسجيل الدخول بنجاح. تذكر كتابة كلمة المرور للرجوع إليها في المستقبل.

في Neos requirements check - Image Manipulationالصفحة ، تأكد من أنه تم تثبيت الامتداد imagickأو gmagickPHP واختياره ، ثم انقر فوق Next >الزر للانتقال.

في Configure databaseالصفحة ، أدخل تفاصيل قاعدة البيانات أو حددها على النحو التالي.

• برنامج تشغيل DB: MySQL/MariaDB via PDO
• اسم مستخدم DB: neosuser
• كلمة مرور قاعدة البيانات: yourpassword
• مضيف قاعدة البيانات: 127.0.0.1
• اسم DB: neos

تأكد من أن قاعدة البيانات neosتستخدم utf8مجموعة الأحرف ، ثم انقر فوق Next >الزر للانتقال.

على Create administrator accountالصفحة، والمسؤول عن الموقع المدخلات first name، last name، username، و password(مرتين)، ثم انقر فوق Next >الزر للمضي قدما.

على Create a new siteالصفحة ، كمبتدئ ، يمكنك تحديد Neos.Demoحزمة الموقع ثم النقر فوق Next >الزر لإنهاء الإعداد.

ملاحظة: عندما تتعرف على Neos في المستقبل ، يمكنك تشغيل معالج تثبيت الويب Neos مرة أخرى لإنشاء حزمة الموقع الخاصة بك على هذه الصفحة ، ثم استخدام حزمة الموقع الجديدة لإنشاء موقع Neos مخصص.

الآن ، يمكنك زيارة صفحة الواجهة الأمامية لموقع Neos أو إدارة الموقع في صفحة الواجهة الخلفية لموقع Neos. للرجوع إليها ، يتم سرد الروابط المفيدة أدناه.

• صفحة واجهة الموقع: http://example.com
• الصفحة الخلفية للموقع: http://example.com/neos
• صفحة إعداد الموقع: http://example.com/setup

الخطوة 6: تعليمات ما بعد التثبيت

عند نشر موقع Neos الخاص بك في بيئة إنتاج ، تحتاج أيضًا إلى تغيير سياق تطبيق التدفق من Development(القيمة الافتراضية) إلى Productionعن طريق إدراج السطر SetEnv FLOW_CONTEXT Productionفي تكوين مضيف Apache الظاهري على النحو التالي.

cat <<EOF | sudo tee /etc/httpd/conf.d/neos.conf
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/neos/Web
SetEnv FLOW_CONTEXT Production
ServerName example.com
ServerAlias neos.example.com
<Directory /var/www/html/neos/Web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
</VirtualHost>
EOF

أعد تشغيل Apache لتطبيق التعديلات الخاصة بك.

sudo systemctl restart httpd.service

إذا قمت بإنشاء موقع باستخدام Neos.demoحزمة الموقع بشكل عام ، فتأكد من إزالة Create accountالزر الموجود على Try meالصفحة لمنع الوصول غير المصرح به.

الخطوة 7 (اختياري): تمكين HTTPSعن طريق نشر شهادة Let's Encrypt

لتحسين أمان موقع Neos الخاص بك ، يمكنك التمكين HTTPSعلى موقعك عن طريق نشر شهادة Let's Encrypt.

أولاً ، استخدم viمحرر النصوص لإعداد FQDN (اسم المجال المؤهل بالكامل) على مثيل الخادم الخاص بك.

sudo vi /etc/hosts

أدخل السطر التالي قبل أي خطوط موجودة.

203.0.113.1 neos.example.com neos

احفظ واخرج.

:wq!

استخدم hostname -fالأمر لتأكيد النتيجة التي ستبدو هكذا.

neos.example.com

قم بتثبيت أداة Certbot التي يمكنها نشر شهادة Let's Encrypt تلقائيًا وتمكينها HTTPS.

sudo yum install -y yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot-apache

بعد ذلك ، استخدم الأداة المساعدة Certbot لنشر شهادة Let's Encrypt لخادم الويب Apache الذي يعمل على مثيل الخادم الخاص بك.

sudo cp /etc/httpd/conf.d/neos.conf /etc/httpd/conf.d/neos.conf.bak
sudo certbot --apache

أثناء العملية ، قم بالرد على الأسئلة ، كما هو موضح أدناه.

Enter email address (used for urgent renewal and security notices): `[email protected]`
Agree Letsencrypt terms of service (A)gree/(Cancel): `A`
Would you be willing to share your email address (Y)es/(N)o: `Y`
Which names would you like to activate HTTPS for? 1: example.com 2:neos.example.com: `1,2`
Whether or not to redirect HTTP traffic to HTTPS, removing HTTP access? 1: No redirect/2: Redirect `2`

HTTPسيتم إعادة توجيه جميع الاتصالات إلى HTTPS.

قم بإنشاء مهمة cron على النحو التالي لمحاولة تجديد شهادة Let's Encrypt على جهازك مرتين في اليوم.

sudo crontab -e

اضغط على " I" للدخول إلى وضع الإدراج ، ثم أدخل السطر التالي.

0 1,13 * * * /usr/bin/certbot renew

احفظ واخرج.

:wq!

بهذا نختتم البرنامج التعليمي. شكرا للقراءة.