Desplegar WordPress sobre FAMP en FreeBSD 11.1

Esta guía mostrará cómo instalar y configurar el CMS de código abierto más popular utilizado en Internet, WordPress, sobre FAMP en la última versión de FreeBSD 11.x. FAMP es un acrónimo que describe el siguiente paquete de software: F reeBSD 11.1 sistema operativo similar a Unix, A pache servidor HTTP, uno de los servidores web de código abierto más populares en Internet, M ariaDB RDBMS (sistema de gestión de bases de datos relacional), que es un fork del motor de base de datos MySQL, y P HP lenguaje de programación del lado del servidor.

REQUISITOS:

• Instalación de FreeBSD 11.x realizada desde cero o sin software FAMP previo instalado en el sistema.
• La tarjeta de interfaz de red configurada con una dirección IP estática.
• Servidor SSH instalado y configurado para acceso remoto o acceso directo a la consola de línea de comandos del servidor.
• Preferiblemente un nombre de dominio registrado (no absolutamente necesario en este tutorial porque utilizaremos la dirección IP estática del servidor para visitar el sitio web).
• Una cuenta sudo en el servidor configurada con privilegios de root o acceso directo a la cuenta root.

Paso 1 - Instalar MariaDB

Antes de instalar el paquete FAMP en su servidor FreeBSD, inicie sesión con una cuenta con privilegios de root y asegúrese de que su sistema esté completamente actualizado emitiendo los siguientes comandos.

freebsd-update fetch

freebsd-update install

pkg update

pkg upgrade

Para facilitar la administración del servidor desde la línea de comandos, asegúrese de instalar también los siguientes paquetes:

pkg install bash bash_completion nano

Nano es un editor de línea de comandos popular en Linux. En FreeBSD, ee es el editor de archivos predeterminado. El editor Vi también está instalado, por defecto, en FreeBSD.

Para desplegar un sitio web de WordPress en un servidor, es absolutamente imperativo conectarse a una base de datos relacional. Uno de los RDBMS más utilizados junto con WordPress es MySQL/MariaDB. Por lo tanto, el primer componente a instalar en nuestra pila FAMP sería el servidor de base de datos MySQL. Para buscar las versiones y componentes de base de datos MariaDB disponibles, que se utilizarán en esta configuración en lugar de la base de datos MySQL, emita uno de los siguientes comandos en la consola de su máquina.

ls -al /usr/ports/databases/ | grep mariadb

pkg search -o mariadb

Luego, instale la última versión del servidor de base de datos MariaDB en FreeBSD, ejecutando el siguiente comando:

pkg install mariadb102-client mariadb102-server

En el siguiente paso, asegúrese de habilitar el demonio de MariaDB en FreeBSD y de iniciar el servicio de base de datos ejecutando los siguientes comandos.

sysrc mysql_enable="YES"

service mysql-server start

A continuación, comience a asegurar la base de datos de MariaDB ejecutando el script mysql_secure_installation. Utilice el siguiente ejemplo de instalación para asegurar la base de datos de MariaDB. Además, asegúrese de elegir una contraseña fuerte para el usuario root de MySQL.

/usr/local/bin/mysql_secure_installation

*NOTA: SE RECOMIENDA EJECUTAR TODAS LAS PARTES DE ESTE SCRIPT PARA TODOS LOS SERVIDORES MariaDB EN USO DE PRODUCCIÓN! POR FAVOR, LEA CADA PASO CUIDADOSAMENTE!*

*      ¡*

*Para iniciar sesión en MariaDB y asegurarla, necesitaremos la contraseña actual del usuario root. Si acaba de instalar MariaDB y no ha establecido la contraseña de root aún, la contraseña estará en blanco, por lo que solo debe presionar enter aquí.*

* *

*Ingrese la contraseña actual para root (enter para ninguno):*

*OK, se utilizó la contraseña correctamente, continuando...*

* *

*Establecer la contraseña de root asegura que nadie pueda iniciar sesión en el usuario root de MariaDB sin la autorización adecuada.*

*¿Establecer contraseña de root? [Y/n] y*

*Nueva contraseña:*

*Reingrese nueva contraseña:*

*¡Contraseña actualizada con éxito!*

*Recargando tablas de privilegios..*

* ... ¡Éxito!*

*Por defecto, una instalación de MariaDB tiene un usuario anónimo, permitiendo que cualquiera inicie sesión en MariaDB sin tener que tener una cuenta de usuario creada para ellos. Esto está destinado solo para pruebas, y para que la instalación sea un poco más fluida. Debe eliminarlos antes de pasar a un entorno de producción.*

*¿Eliminar usuarios anónimos? [Y/n] y*

* ... ¡Éxito!*

*Normalmente, solo se debe permitir que root se conecte desde 'localhost'. Esto asegura que alguien no pueda adivinar la contraseña de root desde la red.*

*¿Deshabilitar inicio de sesión remoto para root? [Y/n] y*

* ... ¡Éxito!*

*Por defecto, MariaDB viene con una base de datos llamada 'test' a la que cualquiera puede acceder. Esto también está destinado solo para pruebas, y debe eliminarse antes de pasar a un entorno de producción.*

*¿Eliminar la base de datos de prueba y el acceso a ella? [Y/n] y*

* - Eliminando base de datos de prueba...*

* ... ¡Éxito!*

* - Eliminando privilegios en la base de datos de prueba...*

* ... ¡Éxito!*

*Recargar las tablas de privilegios asegurará que todos los cambios realizados hasta ahora surtan efecto de inmediato.*

*¿Recargar tablas de privilegios ahora? [Y/n] y*

* ... ¡Éxito!*

*Limpiando...*

*¡Todo listo! Si ha completado todos los pasos anteriores, su instalación de MariaDB ahora debería estar segura.*

*¡Gracias por usar MariaDB!*

El servicio de MariaDB está configurado, por defecto, para vincularse y escuchar conexiones de red en el socket de red 0.0.0.0:3306/TCP. Al ejecutar el comando sockstat con las banderas -4 -6, notará el estado del socket de MariaDB como se ilustra en la captura de pantalla a continuación.

sockstat -4 -6

Este comportamiento del servidor MySQL es propenso a problemas de seguridad, por lo que deshabilitaremos completamente el acceso remoto a MariaDB vinculando el demonio solo a la interfaz de loopback, emitiendo el siguiente comando. Necesitará reiniciar el demonio para reflejar los cambios.

sysrc mysql_args="--bind-address=127.0.0.1".

service mysql-server restart

Sin embargo, emita el comando sockstat nuevamente para determinar el nuevo estado del socket de red de MariaDB. Para este momento, MariaDB debería escuchar conexiones solo desde la interfaz de loopback, como se muestra en la captura de pantalla a continuación.

sockstat -4

Finalmente, después de asegurar el demonio de la base de datos MySQL, cree una base de datos de MariaDB para la instalación de WordPress. Inicie sesión en MariaDB desde la consola del servidor y emita los siguientes comandos para crear la base de datos y el usuario que se utilizará para administrar la base de datos de WordPress. Ingrese la contraseña de root de MySQL en el aviso y asegúrese de reemplazar el nombre de la base de datos, el usuario de la base de datos y la contraseña en consecuencia.

mysql –u root –p

*create database wordpress;*

*grant all privileges on wordpress.* to 'wpuser'@'localhost' identified by 'wppassword';*

*flush privileges;*

*exit*

Paso 2 – Instalar Apache Web Server

El siguiente servicio que necesita instalar para completar la pila FAMP es el servidor HTTP Apache. Los repositorios PORTS de FreeBSD vienen con dos versiones precompiladas del servidor web Apache. Para listar todas las versiones de tiempo de ejecución de Apache, emita uno de los siguientes comandos en la terminal.

pkg search apache2

ls /usr/ports/www/ | grep apache

Para esta configuración personalizada con WordPress, instalaremos la versión 2.4 del servidor HTTP Apache emitiendo el siguiente comando.

pkg install apache24

Después de que el paquete del servidor web Apache con todas las dependencias se haya instalado en el sistema, asegúrese de habilitar e iniciar el demonio con los siguientes comandos.

sysrc apache24_enable="yes"

service apache24 start

Para probar la configuración de Apache, abra un navegador y visite la página web predeterminada a través del protocolo HTTP ingresando la dirección IP de su servidor o el FQDN del sistema en el campo de URL, como se ilustra en la imagen a continuación. Un mensaje que dice “ ¡Funciona! “ debería mostrarse en su navegador.

http://server_IP or_FQDN

El directorio DocumentRoot del servidor HTTP Apache se encuentra en la ruta /usr/local/www/apache24/data/ en FreeBSD 11.x. Copiaremos los archivos de instalación de WordPress en esa ubicación más adelante. También, asegúrese de eliminar el archivo predeterminado index.html emitiendo el siguiente comando.

rm /usr/local/www/apache24/data/index.html

Paso 3 – Instalar PHP

De manera similar al servidor web Apache, FreeBSD 11.x PORTS envía múltiples versiones binarias precompiladas del lenguaje PHP: PHP 5.6, PHP 7.0 y PHP 7.1. Para mostrar todas las versiones de PHP, emita uno de los siguientes comandos.

ls /usr/ports/lang/ | grep php

pkg search –o php

En este tutorial personalizado, utilizaremos la versión PHP 7.1 para la instalación de WordPress. Emita el siguiente comando para instalar PHP con todos los módulos requeridos para que WordPress funcione correctamente.

pkg install php71 php71-mysqli mod_php71 php71-mbstring php71-mcrypt php71-zlib php71-curl php71-gd php71-json**

En el siguiente paso, utilizando su editor de texto favorito, cree un nuevo archivo de configuración php.conf para el servidor web Apache en el directorio /usr/local/etc/apache24/Includes/ y agregue el siguiente contenido.

nano /usr/local/etc/apache24/Includes/php.conf

Extracto del archivo php.conf:

*  
    DirectoryIndex index.php index.html  
      
        SetHandler application/x-httpd-php  
      
      
        SetHandler application/x-httpd-php-source  
      
*

Después de terminar de editar el archivo, asegúrese de crear un nuevo archivo phpinfo.php en la ruta webroot predeterminada de Apache ejecutando el siguiente comando para probar si el gateway PHP de Apache está funcionando como se espera.

echo '' | tee /usr/local/www/apache24/data/phpinfo.php

Finalmente, reinicie el servicio de Apache para aplicar los cambios y navegue a la siguiente URL para mostrar la configuración del servidor PHP del lado del servidor, como se ilustra en la siguiente captura de pantalla.

service apache24 restart

http://server_IP-or-FQDN/phpinfo.php

Además, es posible que desee crear el archivo de configuración ini de PHP para Apache y cambiar la declaración de timezone para reflejar la ubicación geográfica de su servidor. La lista de zonas horarias de PHP admitidas se puede encontrar en el siguiente enlace: http://php.net/manual/en/timezones.php

Copia el archivo php.ini-production para crear el archivo de configuración predeterminado para PHP. Luego, edite el archivo php.ini para cambiar la configuración de la zona horaria de PHP.

cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini

nano /usr/local/etc/php.ini

Extracto del archivo php.ini:

*date.timezone = Continent/City*

Para aplicar la nueva configuración de PHP, necesita reiniciar el servicio de Apache. Luego, visite nuevamente la página phpinfo.php y desplácese hasta la configuración de date para ver si el cambio se ha aplicado con éxito, como se ilustra en la captura de pantalla a continuación.

service apache24 restart

Paso 4 – Instalar WordPress

Para instalar WordPress sobre FAMP en FreeBSD, primero descargue la última versión del archivo de instalación tarball en su sistema utilizando la utilidad wget. Extraiga el archivo descargado y copie todos los archivos de instalación de WordPress en la ruta webroot de Apache emitiendo los siguientes comandos.

wget https://wordpress.org/latest.tar.gz

tar xfz latest.tar.gz

cp –rf wordpress/* /usr/local/www/apache24/data/

A continuación, ajuste los permisos adecuados a la ruta webroot de su servidor para la cuenta del grupo de ejecución de Apache, a fin de otorgar al servidor web permisos de escritura en el directorio de instalación de WordPress.

chown -R root:www /usr/local/www/apache24/data/

chmod -R 775 /usr/local/www/apache24/data/

Ahora, su servidor web está preparado para el proceso de instalación de WordPress. Abra un navegador y navegue a la dirección IP de su servidor o FQDN y debería aparecer la primera pantalla de instalación. Haga clic en el botón ¡Vamos! para comenzar la instalación.

En la siguiente pantalla, ingrese el nombre de la base de datos de MariaDB, el nombre de usuario de la base de datos de WordPress y la contraseña y el host de la base de datos. Dado que MariaDB y el servidor web Apache están instalados en el mismo nodo, use localhost para el host de la base de datos. Deje el valor predeterminado del Prefijo de Tabla y presione el botón Enviar para continuar.

Después de que se crea el archivo de configuración de la base de datos, haga clic en el botón Ejecutar la instalación y, en la siguiente pantalla, agregue un título para su sitio web, un nombre de usuario para administrar el sitio web y una dirección de correo electrónico. Asegúrese de elegir una contraseña fuerte para el nombre de usuario. Además, debe evitar usar nombres de usuario simples como admin, administrador, root, etc., debido a implicaciones de seguridad. Cuando haya terminado, haga clic en el botón Instalar WordPress para completar la instalación.

Después de que WordPress se haya instalado correctamente, inicie sesión en el panel del tablero de administración con las credenciales creadas en el paso anterior y comience a administrar su sitio web.

Para actualizar o instalar complementos o temas o cargar imágenes o modificar otros aspectos de WordPress que requieren descargar archivos de Internet, agregue la siguiente línea al archivo wp-config.php de WordPress emitiendo el siguiente comando con privilegios de root.

echo "define('FS_METHOD', 'direct');" | tee –a /usr/local/www/apache24/data/wp-config.php

Esta línea asegura que WordPress pueda descargar e instalar archivos o actualizaciones en línea sin ejecutar un servidor FTP en el host. Sin embargo, este método puede no ser la mejor opción en caso de que WordPress esté instalado en un plan de alojamiento compartido. En la captura de pantalla a continuación, se ha aplicado con éxito una actualización para un complemento utilizando el FS_METHOD sin pedir una cuenta ftp.

Finalmente, para poder cambiar la estructura de enlaces permanentes internos de WordPress, necesita habilitar rewrite para el servidor HTTP de Apache . Para habilitar el módulo de reescritura, primero abra el archivo de configuración principal de Apache y agregue el siguiente bloque de código antes de la declaración como se ilustra en la captura de pantalla a continuación.

nano /usr/local/etc/apache24/httpd.conf

Extracto del archivo httpd.conf:

*  
                Require all granted           
                AllowOverride All  
***

Luego, cierre el archivo y descomente la línea LoadModule de reescritura emitiendo el siguiente comando que elimina el signo de hashtag anterior. Utilice el filtro grep para mostrar la línea de LoadModule de reescritura . Finalmente, verifique el archivo de configuración de Apache en busca de posibles errores de sintaxis y reinicie el servicio para aplicar los cambios.

grep rewrite /usr/local/etc/apache24/httpd.conf

sed -i.bak '/rewrite/s/^#//g' /usr/local/etc/apache24/httpd.conf

grep rewrite /usr/local/etc/apache24/httpd.conf

apachectl -t

service apache24 restart

Ahora, puede cambiar la estructura de enlaces permanentes de WordPress navegando a Tablero ->Configuración -> Enlaces permanentes. Elija su opción de enlace permanente favorita para la estructura de URL de las opciones de pantalla y haga clic en el botón Guardar cambios para aplicar los cambios. Una gran opción para SEO es el enlace permanente Nombre de la publicación.

En caso de que la opción de enlace permanente no se aplique, abra e investigue el contenido del archivo .htaccess desde la ruta webroot de su servidor. El siguiente contenido debería insertarse automáticamente en este archivo. Si no, actualice el siguiente contenido manualmente en el archivo .htaccess o verifique los permisos del archivo. La cuenta de usuario o grupo de ejecución de Apache debe tener permisos de escritura en este archivo.

RewriteEngine On  
RewriteBase /  
RewriteRule ^index\.php$ - [L]  
RewriteCond %{REQUEST_FILENAME} !-f  
RewriteCond %{REQUEST_FILENAME} !-d  
RewriteRule . /index.php [L]  

¡Eso es todo! Ha desplegado con éxito un sitio web de WordPress sobre el servidor web Apache, la base de datos MariaDB y el lenguaje de programación PHP en FreeBSD 11.