Como instalar o Neos CMS no CentOS 7

• Pré-requisitos
• Etapa 1: Configurar uma pilha LAMP atualizada
• Etapa 2: Baixe e instale o Composer
• Etapa 3: Instale o Neos usando o Composer
• Etapa 4: modificar regras de firewall
• Etapa 5: continuar a instalação a partir de um assistente de instalação na web
• Etapa 6: Instruções pós-instalação
• Etapa 7 (Opcional): ative o HTTPS implantando o certificado Let's Encrypt

O Neos é um sistema inovador de gerenciamento de conteúdo de código aberto, ótimo para criar e editar conteúdo online. Com autores e editores em mente, o Neos fornece interface de edição intuitiva, repositório de conteúdo estruturado, disponibilidade de conteúdo multilíngue, fluxos de trabalho de conteúdo profissional e muitos recursos mais poderosos para facilitar a criação e o gerenciamento de conteúdo.

Pré-requisitos

• Uma instância do servidor Vultr CentOS 7 x64 recém-implantada. Digamos que seu endereço IP seja 203.0.113.1e seu nome de host seja neos.
• Um domínio example.comfoi configurado para apontar para a instância do servidor mencionada acima. Você pode aprender mais detalhes sobre isso em outro tutorial do Vultr .
• Um usuário sudo .
• A instância do servidor foi atualizada para o status estável mais recente usando o repositório EPEL YUM .
• Em um ambiente de produção, é recomendável configurar um arquivo de troca para obter melhor desempenho.

Etapa 1: Configurar uma pilha LAMP atualizada

Ao implantar um site de conteúdo baseado no Neos 3.2.0, é necessário configurar uma pilha LAMP atualizada antes de poder colocar o site em funcionamento. Por exemplo, atualmente uma pilha LAMP qualificada para o Neos 3.2.0 consistirá em:

• CentOS 7 x64, atualizado para o status estável mais recente,
• Apache 2.4,
• MariaDB 10.2, usando o utf8_unicode_ciagrupamento por padrão e
• PHP 7.1, ou pelo menos PHP 7.0.

Existem muitos documentos do Vultr para ajudá-lo a configurar uma pilha LAMP, mas o seguinte é um exemplo do histórico da linha de comando para suas informações. Lembre-se de que modificações específicas de configuração do Neos também serão incluídas.

# Install and configure Apache 2.4.x
sudo yum install httpd -y
sudo sed -i 's/^/#&/g' /etc/httpd/conf.d/welcome.conf
sudo sed -i "s/Options Indexes FollowSymLinks/Options FollowSymLinks/" /etc/httpd/conf/httpd.conf
sudo systemctl start httpd.service
sudo systemctl enable httpd.service

# Install MariaDB 10.2.x
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
sudo yum install MariaDB-server MariaDB-client -y
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

# Secure MariaDB 10.2.x
sudo /usr/bin/mysql_secure_installation
# When prompted, answer questions as below:
# - Enter current password for root (enter for none): Just press the Enter button
# - Set root password? [Y/n]: Y
# - New password: your-MariaDB-root-password
# - Re-enter new password: your-MariaDB-root-password
# - Remove anonymous users? [Y/n]: Y
# - Disallow root login remotely? [Y/n]: Y
# - Remove test database and access to it? [Y/n]: Y
# - Reload privilege tables now? [Y/n]: Y

# Set the default collation of MariaDB as utf8_unicode_ci
cat <<EOF>> /tmp/collation.conf
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8
[mysqld]
collation-server=utf8_unicode_ci
init-connect='SET NAMES utf8'
character-set-server=utf8
EOF
sudo cp /etc/my.cnf /etc/my.cnf.bak
sudo sed -i '/\[client-server\]/r /tmp/collation.conf' /etc/my.cnf
sudo systemctl restart mariadb.service

# Create a MariaDB database for Neos
mysql -u root -p
# For security purposes, be sure to replace "neos", "neosuser", and "yourpassword" with your own ones. 
CREATE DATABASE neos;
CREATE USER 'neosuser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON neos.* TO 'neosuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

# Install required PHP 7.1.x packages and configure PHP for Neos
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
sudo yum install -y php71w php71w-mysqlnd php71w-common php71w-cli php71w-xml php71w-mbstring php71w-pecl-imagick php71w-mcrypt php71w-opcache php71w-imap php71w-process php71w-intl
sudo cp /etc/php.ini /etc/php.ini.bak
sudo sed -i 's#;date.timezone =#date.timezone = America/Los_Angeles#' /etc/php.ini
sudo sed -i "s/memory_limit = 128M/memory_limit = 250M/" /etc/php.ini
sudo sed -i '$a\xdebug.max_nesting_level = 500' /etc/php.ini

Etapa 2: Baixe e instale o Composer

O Neos requer o gerenciador de dependência PHP do Composer. Você pode usar os seguintes comandos para instalar o Composer 1.5.2 em sua máquina.

Nota: No futuro, você sempre poderá obter a versão estável mais recente do Composer em sua página de download oficial .

cd
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r "if (hash_file('SHA384', 'composer-setup.php') === '544e09ee996cdf60ece3804abc52599c22b1f40f4323403c44d44fdfdd586475ca9813a858088ffbc1f233e9b180f061') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
php composer-setup.php
php -r "unlink('composer-setup.php');"
sudo mv composer.phar /usr/local/bin/composer

Etapa 3: Instale o Neos usando o Composer

Com a ajuda do Composer, você pode instalar o Neos e todas as dependências necessárias em um local designado.

cd
mkdir neos
cd neos
composer create-project --no-dev neos/neos-base-distribution .

Para fins de gerenciamento, mova todos os arquivos Neos para o /optdiretório e, em seguida, crie um link simbólico do diretório raiz da web /var/www/htmlpara o /opt/neosdiretório, disponibilizando todos os arquivos Neos para o Apache.

sudo mv ~/neos /opt
sudo chown -R apache:apache /opt/neos
sudo ln -s /opt/neos /var/www/html/neos

Configure um host virtual Apache para o site Neos, que especificará /var/www/html/neos/Webcomo o diretório raiz da web.

Nota: Ao implantar em sua própria máquina, certifique-se de substituir todos os examplevalores abaixo pelos seus.

cat <<EOF | sudo tee /etc/httpd/conf.d/neos.conf
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/neos/Web
ServerName example.com
ServerAlias neos.example.com
<Directory /var/www/html/neos/Web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
</VirtualHost>
EOF

Reinicie o Apache para aplicar todas as atualizações.

sudo systemctl restart httpd.service

Etapa 4: modificar regras de firewall

Para permitir que os visitantes acessem seu site Neos, você precisa modificar as regras de firewall da seguinte maneira.

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --reload

Etapa 5: continuar a instalação a partir de um assistente de instalação na web

Aponte seu navegador da Web favorito para http://example.com/setupe você será levado à interface do assistente de instalação da Web do Neos.

Na Loginpágina, é necessário inserir a senha de configuração e clicar no Loginbotão antes de poder entrar na interface de configuração. A senha é armazenada no /var/www/html/neos/Data/SetupPassword.txtarquivo, você pode digitar o seguinte comando na janela do seu terminal para obtê-lo.

cat /var/www/html/neos/Data/SetupPassword.txt

Por motivos de segurança, esse arquivo será excluído após o login com êxito. Lembre-se de anotar a senha para referência futura.

Na Neos requirements check - Image Manipulationpágina, verifique se a extensão imagickou gmagickPHP foi instalada e escolhida e clique no Next >botão para continuar.

Na Configure databasepágina, insira ou selecione os detalhes do banco de dados como abaixo.

• Driver DB: MySQL/MariaDB via PDO
• Nome de usuário do banco de dados: neosuser
• Senha do banco de dados: yourpassword
• Host do banco de dados: 127.0.0.1
• Nome do banco de dados: neos

Verifique se o banco de dados neosestá usando o utf8conjunto de caracteres e clique no Next >botão para continuar.

Na Create administrator accountpágina, do administrador local de entrada first name, last name, username, e password(duas vezes), e em seguida, clique no Next >botão para seguir em frente.

Na Create a new sitepágina, como iniciante, você pode selecionar o Neos.Demopacote do site e clicar no Next >botão para concluir a instalação.

Nota: Quando você se familiarizar com o Neos no futuro, poderá executar o assistente de instalação na Web do Neos novamente para criar seu próprio pacote de sites nesta página e, em seguida, usar o novo pacote de sites para criar um site Neos personalizado.

Agora, você pode visitar a página de front-end do site da Neos ou gerenciar o site na página de back-end do site da Neos. Para sua referência, links úteis estão listados abaixo.

• Página de front-end do site: http://example.com
• Página de back-end do site: http://example.com/neos
• Página de configuração do site: http://example.com/setup

Etapa 6: Instruções pós-instalação

Ao implantar o site Neos em um ambiente de produção, você também precisa alterar o contexto do aplicativo Flow de Development(o valor padrão) para Productioninserindo a linha SetEnv FLOW_CONTEXT Productionna configuração do host virtual do Apache da seguinte maneira.

cat <<EOF | sudo tee /etc/httpd/conf.d/neos.conf
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/neos/Web
SetEnv FLOW_CONTEXT Production
ServerName example.com
ServerAlias neos.example.com
<Directory /var/www/html/neos/Web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
</VirtualHost>
EOF

Reinicie o Apache para aplicar suas modificações.

sudo systemctl restart httpd.service

Se você criar um site usando o Neos.demopacote do site em público, remova o Create accountbotão na Try mepágina para impedir o acesso não autorizado.

Etapa 7 (opcional): ative HTTPSimplementando o certificado Let's Encrypt

Para melhorar a segurança do seu site Neos, você pode habilitá HTTPS-lo implantando um certificado Let's Encrypt.

Primeiro, use o vieditor de texto para configurar o FQDN (nome de domínio totalmente qualificado) na instância do servidor.

sudo vi /etc/hosts

Insira a seguinte linha antes de qualquer linha existente.

203.0.113.1 neos.example.com neos

Salve e saia.

:wq!

Use o hostname -fcomando para confirmar o resultado que será parecido com este.

neos.example.com

Instale o utilitário Certbot, que pode implantar automaticamente o certificado Let's Encrypt e ativar HTTPS.

sudo yum install -y yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot-apache

Em seguida, use o utilitário Certbot para implantar um certificado Let's Encrypt para o servidor da web Apache em execução na instância do servidor.

sudo cp /etc/httpd/conf.d/neos.conf /etc/httpd/conf.d/neos.conf.bak
sudo certbot --apache

Durante o processo, responda às perguntas, conforme mostrado abaixo.

Enter email address (used for urgent renewal and security notices): `[email protected]`
Agree Letsencrypt terms of service (A)gree/(Cancel): `A`
Would you be willing to share your email address (Y)es/(N)o: `Y`
Which names would you like to activate HTTPS for? 1: example.com 2:neos.example.com: `1,2`
Whether or not to redirect HTTP traffic to HTTPS, removing HTTP access? 1: No redirect/2: Redirect `2`

Todas as HTTPconexões agora serão redirecionadas para HTTPS.

Crie um trabalho cron como abaixo para tentar renovar o certificado Let's Encrypt na sua máquina duas vezes por dia.

sudo crontab -e

Pressione " I" para entrar no modo de inserção e, em seguida, insira a seguinte linha.

0 1,13 * * * /usr/bin/certbot renew

Salve e saia.

:wq!

Isso conclui o tutorial. Obrigado pela leitura.