WordPress auf FAMP in FreeBSD 11.1 bereitstellen

Diese Anleitung zeigt, wie man das beliebteste Open-Source-CMS, WordPress, auf FAMP in der neuesten Version von FreeBSD 11.x installiert und konfiguriert. FAMP ist ein Akronym, das folgendes Softwarepaket beschreibt: F reeBSD 11.1 Unix-ähnliches Betriebssystem, A pache HTTP-Server, einer der beliebtesten Open-Source-Webserver im Internet, M ariaDB RDBMS (relationales Datenbankmanagementsystem), das ein Fork der MySQL-Datenbank-Engine ist, und P HP, eine serverseitige Programmiersprache.

ANFORDERUNGEN:

• FreeBSD 11.x Installation, die von Grund auf durchgeführt wurde, oder keine vorherige FAMP-Software, die im System installiert ist.
• Die Netzwerkschnittstelle ist mit einer statischen IP-Adresse konfiguriert.
• SSH-Server installiert und für den Remote-Zugriff oder direkten Zugriff auf die Befehlszeilenkonsole des Servers konfiguriert.
• Bevorzugt ein registrierter Domainname (nicht unbedingt notwendig in diesem Tutorial, da wir die statische IP-Adresse des Servers verwenden, um die Website zu besuchen).
• Ein sudo-Konto auf dem Server, das mit Root-Rechten konfiguriert ist, oder direkter Zugriff auf das Root-Konto.

Schritt 1 - MariaDB installieren

Bevor Sie das FAMP-Paket auf Ihrem FreeBSD-Server installieren, melden Sie sich mit einem Konto mit Root-Rechten an und stellen Sie sicher, dass Ihr System vollständig auf dem neuesten Stand ist, indem Sie die folgenden Befehle ausführen.

freebsd-update fetch

freebsd-update install

pkg update

pkg upgrade

Um die Verwaltung des Servers über die Befehlszeile zu erleichtern, stellen Sie sicher, dass Sie auch die folgenden Pakete installieren:

pkg install bash bash_completion nano

Nano ist ein beliebter Linux-Befehlszeilen-Editor. In FreeBSD ist ee der Standard-Datei-Editor. Der Vi-Editor ist ebenfalls standardmäßig in FreeBSD installiert.

Um eine WordPress-Website auf einem Server bereitzustellen, ist es absolut notwendig, eine relationale Datenbank zu verbinden. Eines der am häufigsten verwendeten RDBMS in Verbindung mit WordPress ist MySQL/MariaDB. Daher wäre die erste Komponente, die wir in unserem FAMP-Stack installieren, der MySQL-Datenbankserver. Um nach verfügbaren MariaDB-Datenbankversionen und -komponenten zu suchen, die in diesem Setup anstelle der MySQL-Datenbank verwendet werden, führen Sie einen der folgenden Befehle in Ihrer Maschinenkonsole aus.

ls -al /usr/ports/databases/ | grep mariadb

pkg search -o mariadb

Installieren Sie dann die neueste Version des MariaDB-Datenbankservers in FreeBSD, indem Sie den folgenden Befehl ausführen:

pkg install mariadb102-client mariadb102-server

Im nächsten Schritt stellen Sie sicher, dass Sie den MariaDB-Daemon in FreeBSD aktivieren und den Datenbankdienst starten, indem Sie die folgenden Befehle ausführen.

sysrc mysql_enable="YES"

service mysql-server start

Starten Sie als Nächstes, um die MariaDB-Datenbank zu sichern, das Skript mysql_secure_installation auszuführen. Verwenden Sie das folgende Installationsbeispiel, um die MariaDB-Datenbank zu sichern. Stellen Sie auch sicher, dass Sie ein sicheres Passwort für den MySQL-Root-Benutzer wählen.

/usr/local/bin/mysql_secure_installation

*HINWEIS: ES WIRD EMPFOHLEN, ALLE TEILE DIESES SKRIPTS FÜR ALLE MariaDB*

*      SERVER IM PRODUKTIVE EINSATZ AUSZUFÜHREN! BITTE JEDEN SCHRITT SORGFÄLTIG LESEN!*

* *

*Um sich bei MariaDB anzumelden, um sie zu sichern, benötigen wir das aktuelle*

*Passwort für den Root-Benutzer. Wenn Sie gerade MariaDB installiert haben und*

*das Root-Passwort noch nicht festgelegt haben, ist das Passwort leer,*

*also sollten Sie hier einfach die Eingabetaste drücken.*

* *

*Geben Sie das aktuelle Passwort für root ein (drücken Sie die Eingabetaste für keines):*

*OK, Passwort erfolgreich verwendet, weiter geht's...*

* *

*Das Festlegen des Root-Passworts stellt sicher, dass niemand ohne die richtige Autorisierung in die MariaDB*

*Root-Benutzer einloggen kann.*

*Root-Passwort festlegen? [Y/n] y*

*Neues Passwort:* 

*Neues Passwort erneut eingeben:* 

*Passwort erfolgreich aktualisiert!* 

*Privilegientabellen werden neu geladen..*

* ... Erfolg!*

*Standardmäßig hat eine MariaDB-Installation einen anonymen Benutzer, der es jedem ermöglicht,*

*sich in MariaDB einzuloggen, ohne dass ein Benutzerkonto für sie erstellt werden muss.*

*Dies ist nur für Testzwecke gedacht und soll die Installation etwas reibungsloser gestalten.*

*Sie sollten sie entfernen, bevor Sie in eine*

*Produktionsumgebung wechseln.*

*Anonyme Benutzer entfernen? [Y/n] y*

* ... Erfolg!*

*Normalerweise sollte root nur von 'localhost' aus eine Verbindung herstellen dürfen.*

*Dies stellt sicher, dass niemand das Root-Passwort über das Netzwerk erraten kann.*

*Root-Login aus der Ferne verbieten? [Y/n] y*

* ... Erfolg!*

*Standardmäßig kommt MariaDB mit einer Datenbank namens 'test', auf die jeder zugreifen kann.*

*Dies ist ebenfalls nur für Testzwecke gedacht und sollte entfernt werden,*

*bevor Sie in eine Produktionsumgebung wechseln.*

*Testdatenbank und Zugriff darauf entfernen? [Y/n] y*

* - Testdatenbank wird gelöscht...*

* ... Erfolg!*

* - Berechtigungen für die Testdatenbank werden entfernt...*

* ... Erfolg!*

*Das Neuladen der Berechtigungstabellen stellt sicher, dass alle bisher vorgenommenen Änderungen* 

*sofort wirksam werden.*

*Berechtigungstabellen jetzt neu laden? [Y/n] y*

* ... Erfolg!*

*Aufräumen...*

*Alles erledigt! Wenn Sie alle oben genannten Schritte abgeschlossen haben, sollte Ihre MariaDB*

*Installation jetzt sicher sein.*

*Danke, dass Sie MariaDB verwenden!*

Der MariaDB-Dienst ist standardmäßig so konfiguriert, dass er Netzwerkverbindungen auf 0.0.0.0:3306/TCP akzeptiert. Wenn Sie den Befehl sockstat mit den Flags -4 -6 ausführen, werden Sie den Status des MariaDB-Sockets wie im folgenden Screenshot dargestellt feststellen.

sockstat -4 -6

Dieses Verhalten des MySQL-Servers ist anfällig für Sicherheitsprobleme, daher werden wir den Remote-Zugriff auf MariaDB vollständig deaktivieren, indem wir den Daemon nur an die Loopback-Schnittstelle binden, indem wir den folgenden Befehl ausführen. Sie müssen den Daemon neu starten, um die Änderungen zu übernehmen.

sysrc mysql_args="--bind-address=127.0.0.1".

service mysql-server restart

Führen Sie jedoch den Befehl sockstat erneut aus, um den neuen Status des MariaDB-Netzwerksockets zu bestimmen. Bis jetzt sollte MariaDB nur Verbindungen von der Loopback-Schnittstelle akzeptieren, wie im folgenden Screenshot gezeigt.

sockstat -4

Schließlich, nachdem Sie den MySQL-Datenbankdaemon gesichert haben, erstellen Sie eine MariaDB-Datenbank für die WordPress-Installation. Melden Sie sich von der Serverkonsole bei MariaDB an und führen Sie die folgenden Befehle aus, um die Datenbank und den Benutzer zu erstellen, die zur Verwaltung der WordPress-Datenbank verwendet werden. Geben Sie das MySQL-Root-Passwort an der Eingabeaufforderung ein und stellen Sie sicher, dass Sie den Datenbanknamen, den Datenbankbenutzer und das Passwort entsprechend ersetzen.

mysql –u root –p

*create database wordpress;*

*grant all privileges on wordpress.* to 'wpuser'@'localhost' identified by 'wppassword';*

*flush privileges;*

*exit*

Schritt 2 – Apache Webserver installieren

Der nächste Dienst, den Sie installieren müssen, um den FAMP-Stack zu vervollständigen, ist der Apache HTTP-Server. Die FreeBSD PORTS-Repositories kommen mit zwei vorkompilierten Versionen des Apache-Webservers. Um alle Apache-Laufzeitversionen aufzulisten, führen Sie einen der folgenden Befehle im Terminal aus.

pkg search apache2

ls /usr/ports/www/ | grep apache

Für dieses benutzerdefinierte Setup mit WordPress installieren wir die Version 2.4 des Apache HTTP-Servers, indem wir den folgenden Befehl ausführen.

pkg install apache24

Nachdem das Apache-Webserver-Paket mit allen Abhängigkeiten auf dem System installiert wurde, stellen Sie sicher, dass Sie den Daemon mit den folgenden Befehlen aktivieren und starten.

sysrc apache24_enable="yes"

service apache24 start

Um die Apache-Konfiguration zu testen, öffnen Sie einen Browser und besuchen Sie die Standard-Webseite über das HTTP-Protokoll, indem Sie die IP-Adresse Ihres Servers oder den FQDN des Systems in das URL-Feld eingeben, wie im folgenden Bild dargestellt. Eine Nachricht mit dem Text “ Es funktioniert! “ sollte in Ihrem Browser angezeigt werden.

http://server_IP oder_FQDN

Das DocumentRoot-Verzeichnis des Apache HTTP-Servers befindet sich im /usr/local/www/apache24/data/-Pfad in FreeBSD 11.x. Wir werden die WordPress-Installationsdateien später an diesem Ort kopieren. Stellen Sie außerdem sicher, dass Sie die Standarddatei index.html entfernen, indem Sie den folgenden Befehl ausführen.

rm /usr/local/www/apache24/data/index.html

Schritt 3 – PHP installieren

Ähnlich wie beim Apache-Webserver werden mit FreeBSD 11.x PORTS mehrere vorkompilierte Binärversionen der PHP-Sprache geliefert: PHP 5.6, PHP 7.0 und PHP 7.1. Um alle PHP-Versionen anzuzeigen, führen Sie einen der folgenden Befehle aus.

ls /usr/ports/lang/ | grep php

pkg search –o php

In diesem benutzerdefinierten Tutorial verwenden wir die PHP 7.1-Version für die WordPress-Installation. Führen Sie den folgenden Befehl aus, um PHP mit allen erforderlichen Modulen zu installieren, damit WordPress ordnungsgemäß funktioniert.

pkg install php71 php71-mysqli mod_php71 php71-mbstring php71-mcrypt php71-zlib php71-curl php71-gd php71-json**

Im nächsten Schritt erstellen Sie mit Ihrem bevorzugten Texteditor eine neue php.conf-Konfigurationsdatei für den Apache-Webserver im /usr/local/etc/apache24/Includes/-Verzeichnis und fügen Sie den folgenden Inhalt hinzu.

nano /usr/local/etc/apache24/Includes/php.conf

php.conf-Dateiauszug:

  
    DirectoryIndex index.php index.html  
      
        SetHandler application/x-httpd-php  
      
      
        SetHandler application/x-httpd-php-source  
      

Nachdem Sie die Datei bearbeitet haben, stellen Sie sicher, dass Sie eine neue phpinfo.php-Datei im Standard-Webroot-Pfad von Apache erstellen, indem Sie den folgenden Befehl ausführen, um zu testen, ob das Apache-PHP-Gateway wie erwartet funktioniert.

echo '' | tee /usr/local/www/apache24/data/phpinfo.php

Starten Sie schließlich den Apache-Dienst neu, um die Änderungen anzuwenden, und navigieren Sie zur folgenden URL, um die serverseitige PHP-Konfiguration anzuzeigen, wie im folgenden Screenshot dargestellt.

service apache24 restart

http://server_IP-or-FQDN/phpinfo.php

Außerdem möchten Sie möglicherweise die PHP ini-Konfigurationsdatei für Apache erstellen und die timezone-Anweisung ändern, um den geografischen Standort Ihres Servers widerzuspiegeln. Die Liste der unterstützten PHP-Zeitzonen finden Sie unter folgendem Link: http://php.net/manual/en/timezones.php

Kopieren Sie die php.ini-production-Datei, um die Standard-Setup-Datei für PHP zu erstellen. Bearbeiten Sie dann die php.ini-Datei, um die PHP-Zeitzonenkonfiguration zu ändern.

cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini

nano /usr/local/etc/php.ini

php.ini-Dateiauszug:

date.timezone = Kontinent/Stadt

Um die neuen PHP-Einstellungen anzuwenden, müssen Sie den Apache-Dienst neu starten. Besuchen Sie dann erneut die phpinfo.php-Webseite und scrollen Sie zu den date-Einstellungen, um zu sehen, ob die Änderung erfolgreich angewendet wurde, wie im folgenden Screenshot dargestellt.

service apache24 restart

Schritt 4 – WordPress installieren

Um WordPress auf FAMP in FreeBSD zu installieren, laden Sie zunächst die neueste Version des Installationsarchivs mit dem wget-Dienstprogramm auf Ihr System herunter. Entpacken Sie das heruntergeladene Archiv und kopieren Sie alle WordPress-Installationsdateien in den Apache-Webroot-Pfad, indem Sie die folgenden Befehle ausführen.

wget https://wordpress.org/latest.tar.gz

tar xfz latest.tar.gz

cp –rf wordpress/* /usr/local/www/apache24/data/

Als Nächstes passen Sie die richtigen Berechtigungen für den Webroot-Pfad Ihres Servers für das Apache-Laufzeitgruppen-Konto an, um dem Webserver Schreibberechtigungen für das WordPress-Installationsverzeichnis zu gewähren.

chown -R root:www /usr/local/www/apache24/data/

chmod -R 775 /usr/local/www/apache24/data/

Jetzt ist Ihr Webserver für den Installationsprozess von WordPress vorbereitet. Öffnen Sie einen Browser und navigieren Sie zur IP-Adresse Ihres Servers oder FQDN, und der erste Installationsbildschirm sollte erscheinen. Klicken Sie auf die Schaltfläche Loslegen!, um die Installation zu starten.

Geben Sie auf dem nächsten Bildschirm den Namen der MariaDB-Datenbank, den Benutzernamen und das Passwort der WordPress-Datenbank sowie den Datenbankhost ein. Da MariaDB und der Apache-Webserver auf demselben Knoten installiert sind, verwenden Sie localhost für den Datenbankhost. Lassen Sie den Standardwert für das Tabellenpräfix und drücken Sie die Schaltfläche Absenden, um fortzufahren.

Nachdem die Konfigurationsdatei für die Datenbank erstellt wurde, klicken Sie auf die Schaltfläche Installation ausführen, und geben Sie auf dem nächsten Bildschirm einen Titel für Ihre Website, einen Benutzernamen zur Verwaltung der Website und eine E-Mail-Adresse ein. Stellen Sie sicher, dass Sie ein sicheres Passwort für den Benutzernamen wählen. Vermeiden Sie auch einfache Benutzernamen wie admin, administrator, root usw. aus Sicherheitsgründen. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche WordPress installieren, um die Installation abzuschließen.

Nachdem WordPress erfolgreich installiert wurde, melden Sie sich mit den im vorherigen Schritt erstellten Anmeldeinformationen im Administrations-Dashboard an und beginnen Sie mit der Verwaltung Ihrer Website.

Um Plugins oder Themes zu aktualisieren oder zu installieren oder Bilder hochzuladen oder andere Aspekte von WordPress zu ändern, die das Herunterladen von Dateien aus dem Internet erfordern, fügen Sie die folgende Zeile zur WordPress wp-config.php-Datei hinzu, indem Sie den folgenden Befehl mit Root-Rechten ausführen.

echo "define('FS_METHOD', 'direct');" | tee –a /usr/local/www/apache24/data/wp-config.php

Diese Zeile stellt sicher, dass WordPress Dateien oder Updates online herunterladen und installieren kann, ohne einen FTP-Server auf dem Host auszuführen. Diese Methode ist jedoch möglicherweise nicht die beste Wahl, wenn WordPress auf einem Shared-Hosting-Plan installiert ist. Im folgenden Screenshot wurde ein Update für ein Plugin erfolgreich angewendet, indem das FS_METHOD verwendet wurde, ohne nach einem FTP-Konto zu fragen.

Schließlich, um die permanente interne Linkstruktur von WordPress ändern zu können, müssen Sie Rewrite für den Apache HTTP-Server aktivieren. Um das Rewrite-Modul zu aktivieren, öffnen Sie zunächst die Hauptkonfigurationsdatei von Apache und fügen Sie den folgenden Codeblock vor der -Anweisung hinzu, wie im folgenden Screenshot dargestellt.

nano /usr/local/etc/apache24/httpd.conf

httpd.conf-Dateiauszug:

  
                Require all granted           
                AllowOverride All  

Schließen Sie dann die Datei und entfernen Sie das Kommentarzeichen von der LoadModule-Zeile, indem Sie den folgenden Befehl ausführen, der das vorhergehende Hashtag-Zeichen entfernt. Verwenden Sie den grep-Filter, um die LoadModule-Zeile für das Rewrite anzuzeigen. Überprüfen Sie schließlich die Apache-Konfigurationsdatei auf mögliche Syntaxfehler und starten Sie den Dienst neu, um die Änderungen anzuwenden.

grep rewrite /usr/local/etc/apache24/httpd.conf

sed -i.bak '/rewrite/s/^#//g' /usr/local/etc/apache24/httpd.conf

grep rewrite /usr/local/etc/apache24/httpd.conf

apachectl -t

service apache24 restart

Jetzt können Sie die permanente Linkstruktur von WordPress ändern, indem Sie zu Dashboard ->Einstellungen -> Permalinks navigieren. Wählen Sie Ihre bevorzugte Permalink-Option für die URL-Struktur aus den Bildschirmoptionen und klicken Sie auf die Schaltfläche Änderungen speichern, um die Änderungen anzuwenden. Eine großartige Option für SEO ist der Beitragsname-Permalink.

Falls die Permalink-Optionen nicht angewendet werden, öffnen Sie die .htaccess-Datei von Ihrem Server-Webroot-Pfad und überprüfen Sie den Inhalt. Der folgende Inhalt sollte automatisch in dieser Datei eingefügt werden. Andernfalls aktualisieren Sie den folgenden Inhalt manuell in der .htaccess-Datei oder überprüfen Sie die Dateiberechtigungen. Dem Apache-Laufzeitbenutzer oder der Gruppe sollte Schreibberechtigung für diese Datei gewährt werden.

RewriteEngine On  
RewriteBase /  
RewriteRule ^index\.php$ - [L]  
RewriteCond %{REQUEST_FILENAME} !-f  
RewriteCond %{REQUEST_FILENAME} !-d  
RewriteRule . /index.php [L]  

Das ist alles! Sie haben erfolgreich eine WordPress-Website auf einem Apache-Webserver, einer MariaDB-Datenbank und der PHP-Programmiersprache in FreeBSD 11 bereitgestellt.