Centos 9 上の Drupal 8 を使用した VPS テンプレートの作成

私たちは市場を拡大し続けます。 最近その方法をお伝えしましたが、 Gitlabイメージを作成しましたそして今週、Drupal がマーケットプレイスに登場しました。

彼を選んだ理由と、そのイメージがどのように作成されたかを説明します。

Drupal — マイクロサイトやブログから大規模なソーシャル プロジェクトまで、あらゆる種類の Web サイトを作成するための便利で強力なプラットフォーム。PHP で記述され、データ ストレージとしてリレーショナル データベースを使用する Web アプリケーションの基礎としても使用されます。

Drupal 9 には、バージョン 8.9 で導入されたすべての機能が含まれています。 バージョン 9 とバージョン 8 の主な違いは、プラットフォームが 2021 年 9 月以降もアップデートとセキュリティ修正を受け取り続けることです。 バージョン 8 では更新プロセスも簡素化され、バージョン XNUMX からのアップグレード プロセスがさらに簡単になります。

サーバー要件

Drupal を使用するには、2 GB RAM と 2 CPU コアを使用することをお勧めします。

Drupal のメイン ファイルは約 100 MB を占有し、さらに画像、データベース、テーマ、追加モジュール、バックアップを保存するためのスペースが必要になります。これはサイトのサイズによって異なります。

Drupal 9 には、最小限の制限付きで PHP 7.4 以降が必要です (memory_limit) 64 MB メモリの場合; 追加モジュールを使用する場合は、128 MB をインストールすることをお勧めします。

Drupal は、Web サーバーとして Apache または Nginx を使用し、データベースとして MySQL、PostgreSQL、または SQLite を使用できます。

Nginx と MySQL を使用して Drupal をインストールします。

インストール

インストールされているパッケージを最新バージョンに更新しましょう。

sudo dnf update -y

http/80 ポートと https/443 ポートへの受信トラフィックに対する永続的なアクセス許可を追加しましょう。

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

新しいファイアウォール ルールを適用してみましょう。

sudo systemctl reload firewalld

Nginx をインストールしましょう。

sudo dnf install nginx -y

Nginx サーバーを起動して有効にしましょう。

sudo systemctl start nginx
sudo systemctl enable nginx

現在メインの Centos リポジトリは PHP 7.2 を使用しているため、PHP 7.4 (Drupal 9 の最小バージョン) を使用して REMI リポジトリを追加しましょう。
これを行うには、EPEL リポジトリ (REMI リポジトリで必要) を追加します。

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

REMI リポジトリを追加しましょう。

sudo dnf install -y https://rpms.remirepo.net/enterprise/remi-release-8.rpm

php:remi-7.4 モジュールを有効にして php 7.4 をインストールしましょう。

sudo dnf module enable php:remi-7.4 -y

php-fpm と php-cli をインストールします。

sudo dnf install -y php-fpm php-cli

Drupal が動作するために必要な PHP モジュールをインストールしましょう。

sudo dnf install -y php-mysqlnd php-date php-dom php-filter php-gd php-hash php-json php-pcre php-pdo php-session php-simplexml php-spl php-tokenizer php-xml

推奨される PHP mbstring opcache モジュールもインストールします。

sudo dnf install -y php-mbstring php-opcache

MySQL サーバーをインストールしましょう。

sudo dnf install mysql-server -y

MySQL サーバーの電源を入れて起動しましょう。

sudo systemctl start mysqld
sudo systemctl enable mysqld

VDS 用のテンプレートを作成しているため、時間がかかる可能性があるため、mysqld の起動遅延を 30 秒追加します。そうしないと、最初のシステム起動中にサーバーの起動に問題が発生する可能性があります。

sudo sed -i '/Group=mysql/a 
ExecStartPre=/bin/sleep 30
' /usr/lib/systemd/system/mysqld.service

/etc/php-fpm.d/www.conf を変更して、nginx を実行するグ​​ループとユーザーを変更しましょう。

sudo sed -i --follow-symlinks 's/user = apache/user = nginx/g' /etc/php-fpm.d/www.conf
sudo sed -i --follow-symlinks 's/group = apache/group = nginx/g' /etc/php-fpm.d/www.conf

それに応じて、PHP セッション ディレクトリの所有者を nginx に変更しましょう。

sudo chown -R nginx. /var/lib/php/session

構成ファイル /etc/nginx/nginx.conf からコメントを含む行を削除しましょう (sed の二重トリガーがなくなるように)。

sudo sed -i -e '/^[ t]*#/d'  /etc/nginx/nginx.conf

gzip 圧縮設定を /etc/nginx/nginx.conf に追加します

sudo sed -i '/types_hash_max_size 2048;/a 

    gzip on;
    gzip_static on;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/x-icon image/svg+xml application/x-font-ttf;
    gzip_comp_level 9;
    gzip_proxied any;
    gzip_min_length 1000;
    gzip_disable "msie6";
    gzip_vary on; 
' /etc/nginx/nginx.conf

インデックス ファイルindex.php の設定を /etc/nginx/nginx.conf に追加しましょう。

sudo sed -i '/        root         /usr/share/nginx/html;/a 
        index index.php index.html index.htm;
' /etc/nginx/nginx.conf

デフォルトサーバーの設定を追加しましょう: php-fpm ソケット経由の PHP 処理、静的ファイルのログの無効化、有効期限の延長、favicon.ico と robots.txt のアクセスとエラー ログの無効化、.ht へのアクセスの拒否全員用のファイル:

sudo sed -i '/        location / {/a 
		try_files $uri $uri/ /index.php?q=$uri&$args;
        }
    
        location ~* ^.+.(js|css|png|jpg|jpeg|gif|ico|woff)$ {
        access_log off;
        expires max;
        }
    
        location ~ .php$ {
        try_files  $uri =404;
        fastcgi_pass   unix:/run/php-fpm/www.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_intercept_errors on;
        fastcgi_ignore_client_abort off;
        fastcgi_connect_timeout 60;
        fastcgi_send_timeout 180;
        fastcgi_read_timeout 180;
        fastcgi_buffer_size 128k;
        fastcgi_buffers 4 256k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
        }
    
        location = /favicon.ico {
        log_not_found off;
        access_log off;
        }
    
        location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
        }
    
        location ~ /.ht {
        deny all;' /etc/nginx/nginx.conf

certbot のインストールに必要な wget をインストールします。

sudo dnf install wget -y

certbot 実行可能ファイルをオフサイトからダウンロードします。

cd ~
wget https://dl.eff.org/certbot-auto

certbot を /usr/local/bin/ に移動します。

mv certbot-auto /usr/local/bin/certbot-auto

そして、所有者としての権限を root に割り当てましょう。

chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto

certbot の依存関係をインストールし、この段階でその作業を中断しましょう (回答: Y、c)。

certbot-auto

最新バージョンの Drupal 9 が含まれるアーカイブをオフサイトからダウンロードしてみましょう。

cd ~
wget https://www.drupal.org/download-latest/tar.gz

tar をインストールしてアーカイブを解凍します。

sudo dnf install tar -y

/usr/share/nginx/html/ ディレクトリ内のデフォルトのファイルを削除しましょう。

rm -rf /usr/share/nginx/html/*

ファイルを Web サーバー ディレクトリに解凍しましょう。

tar xf tar.gz -C /usr/share/nginx/html/

ファイルをサブディレクトリから Web サーバーのルート ディレクトリに移動しましょう。

mv /usr/share/nginx/html/drupal-9.0.7/* /usr/share/nginx/html/

サブディレクトリを削除しましょう。

rm -rf /usr/share/nginx/html/drupal-9.0.7

インストール ファイルを含むアーカイブを削除しましょう。

rm -f ./tar.gz

nginx ファイルの所有者を割り当てましょう。

chown -R nginx. /usr/share/nginx/html

この段階では、サーバーをオフにしてスナップショットを取得します。

shutdown -h now

スナップショットから VDS を起動した後、次のスクリプトを実行して MySQL サーバーの初期セットアップを実行します。

mysql_secure_installation

パスワード検証機能を有効にしてみましょう。

Would you like to setup VALIDATE PASSWORD component? : y

MySQL root ユーザーのパスワードを設定しましょう。

New password:
Re-enter new password:

匿名ユーザーを削除しましょう。

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y

root がリモート接続できないようにしましょう。

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y

テスト データベースを削除しましょう。

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y

特権テーブルをリロードしてみましょう。

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y

この後、インストールを完了するには、次の場所に移動します。 vps_ip_address
このアドレスに Drupal のインストール ページが表示されます。

使用する言語を選択しましょう。 例: ロシア語。 「保存して続行」をクリックします

インストール プロファイルを選択しましょう (デモはシステムに慣れるためだけに使用されます)。 ここでは「標準」とします。

次のページでは、データベースに「drupal」などの名前を付けます。 mysql_secure_installation の実行時にデータベース ユーザー名 root とパスワードを指定します。 「保存して続行」をクリックします。

翻訳のインストールと更新が完了するまで待ちましょう (このプロセスには数分かかる場合があります)。

サイトの名前を指定し、サイトの電子メール (どのサイトに代わって通知が送信されるか)、ログイン、パスワード、Drupal 管理者アカウントの電子メールを設定します。 地域設定で国とタイムゾーンも設定します。 そして「保存して続行」をクリックしてインストールを完了します。

この後、作成した Drupal 管理者のログイン名とパスワードを使用してコントロール パネルに移動できます。

HTTPS のセットアップ (オプション)

HTTPS を構成するには、VDS に有効な DNS 名が必要です。

/etc/nginx/nginx.conf

サーバーセクションにはサーバー名 (例):

server_name  domainname.ru;

nginx を再起動しましょう。

service nginx restart

certbot を起動しましょう。

sudo /usr/local/bin/certbot-auto --nginx

電子メールを入力し、利用規約に同意し (A)、ニュースレターを購読する (オプション) (N)、証明書を発行するドメイン名を選択します (全員に入力)。

すべてがエラーなく完了すると、証明書の発行とサーバー構成の成功に関するメッセージが表示されます。

Congratulations! You have successfully enabled ...

これ以降、ポート 80 への接続は 443 (https) にリダイレクトされます。

証明書を自動的に更新するには、/etc/crontab に追加します。

# Cert Renewal
30 2 * * * root /usr/local/bin/certbot-auto renew --post-hook "nginx -s reload"

トラステッド ホスト セキュリティのセットアップ (推奨)

この設定は、base_url の動的な決定に関連する問題の解決策として意図されており、HTTP HOST ヘッダー攻撃 (サイトが他のユーザーであると認識した場合) を防ぐように設計されています。

これを行うには、設定ファイルでサイトの信頼できるドメイン名を指定する必要があります。

ファイル内

/usr/share/nginx/html/sites/default/settings.php コメントを解除するか、実際のサイト名のパターンを使用して設定を追加してみましょう。次に例を示します。

$settings['trusted_host_patterns'] = [
  '^www.mydomain.ru$',
];

PHP APCu のインストール (推奨)

Drupal は APCu - 代替 PHP ユーザー キャッシュをサポートしており、バージョン 8 と 9 では、以前のバージョンよりも短期間のローカル キャッシュとして APCu をさらに活用しています。 デフォルトのキャッシュ サイズ (32 MB) はほとんどのサイトに適しており、512 MB を超えることはできません。

アクティブ化するには、PHP APCu モジュールをインストールします。

dnf -y install php-pecl-apcu

nginx と php-fpm を再起動します。

service nginx restart
service php-fpm restart

キャッシュに推奨されるメモリ サイズでロシア語と APCu を使用すると、コントロール パネルに、キャッシュに割り当てられたメモリのサイズが推奨のものと異なるという警告が表示される場合がありますが、実際にはすべてが正しく動作します。誤った警告は次のアップデートで修正される可能性が高くなります。

または、警告によって目が痛くなった場合は、次の方法を使用できます。 オフサイトからの対応するパッチ.

画像を作成していただくことも可能です。

参加方法にはXNUMXつの選択肢があります。

画像を自分で準備すると、残高に 3000 ルーブルが追加されます

すぐに戦闘に突入し、欠けているイメージを作成する準備ができている場合は、サーバーに費やすことができる内部残高に 3000 ルーブルがクレジットされます。

独自のイメージを作成する方法:

1. アカウントを作成してください オンライン
2. イメージを作成してテストする予定であることをサポートに知らせてください
3. 3000 ルーブルをクレジットし、スナップショットを作成できるようにします。
4. クリーンなオペレーティング システムを搭載した仮想サーバーを注文する
5. この VPS にソフトウェアをインストールして設定します
6. ソフトウェア導入のための手順またはスクリプトを作成する
7. 構成されたサーバーのスナップショットを作成する
8. 「サーバー テンプレート」ドロップダウン リストで以前に作成したスナップショットを選択して、新しい仮想サーバーを注文します。
9. サーバーが正常に作成されたら、手順 6 で受け取った資料をテクニカル サポートに転送します。
10. エラーが発生した場合は、サポートに理由を確認し、セットアップをやり直すことができます。

ビジネスオーナー向け: ソフトウェアを提供してください

VPS 上に展開して使用するソフトウェア開発者であれば、マーケットプレイスに参加させることができます。 これが、新しい顧客、トラフィック、認知度の向上を支援する方法です。 私たちに書いてください

どの画像が欠けているかをコメントで教えてください。

そしてそれを自分たちで準備します

出所： habr.com