Implantar WordPress sobre FAMP no FreeBSD 11.1

Este guia mostrará como instalar e configurar o CMS de código aberto mais popular usado na internet, WordPress, sobre FAMP no FreeBSD 11.x na versão mais recente. FAMP é um acrônimo que descreve o seguinte pacote de software: F reeBSD 11.1 sistema operacional semelhante ao Unix, A pache servidor HTTP, um dos servidores web de código aberto mais populares na internet, M ariaDB RDBMS (sistema de gerenciamento de banco de dados relacional), que é um fork do mecanismo de banco de dados MySQL, e P HP linguagem de programação do lado do servidor.

REQUISITOS:

• Instalação do FreeBSD 11.x realizada do zero ou nenhum software FAMP anterior instalado no sistema.
• A placa de interface de rede configurada com um endereço IP estático.
• Servidor SSH instalado e configurado para acesso remoto ou acesso direto ao console de linha de comando do servidor.
• Preferencialmente um nome de domínio registrado (não absolutamente necessário neste tutorial, pois usaremos o endereço IP estático do servidor para visitar o site).
• Uma conta sudo no servidor configurada com privilégios de root ou acesso direto à conta root.

Passo 1 - Instalar MariaDB

Antes de instalar o pacote FAMP em seu servidor FreeBSD, faça login com uma conta com privilégios de root e certifique-se de que seu sistema está totalmente atualizado emitindo os comandos abaixo.

freebsd-update fetch

freebsd-update install

pkg update

pkg upgrade

Para facilitar a administração do servidor a partir da linha de comando, certifique-se de instalar também os seguintes pacotes:

pkg install bash bash_completion nano

Nano é um editor de linha de comando popular no Linux. No FreeBSD, ee é o editor de arquivos padrão. O editor Vi também está instalado, por padrão, no FreeBSD.

Para implantar um site WordPress em um servidor, é absolutamente imperativo conectar-se a um banco de dados relacional. Um dos RDBMS mais usados em conjunto com o WordPress é MySQL/MariaDB. Portanto, o primeiro componente a ser instalado em nossa pilha FAMP seria o servidor de banco de dados MySQL. Para pesquisar as versões e componentes disponíveis do banco de dados MariaDB, que serão usados nesta configuração em favor do banco de dados MySQL, emita um dos seguintes comandos no console da sua máquina.

ls -al /usr/ports/databases/ | grep mariadb

pkg search -o mariadb

Em seguida, instale a versão mais recente do servidor de banco de dados MariaDB no FreeBSD, executando o seguinte comando:

pkg install mariadb102-client mariadb102-server

No próximo passo, certifique-se de habilitar o daemon MariaDB no FreeBSD e iniciar o serviço de banco de dados executando os comandos abaixo.

sysrc mysql_enable="YES"

service mysql-server start

Em seguida, comece a proteger o banco de dados MaraDB executando o script mysql_secure_installation. Use o seguinte exemplo de instalação para proteger o banco de dados MariaDB. Além disso, assegure-se de escolher uma senha forte para o usuário root do MySQL.

/usr/local/bin/mysql_secure_installation

*NOTA: É RECOMENDADO EXECUTAR TODAS AS PARTES DESTE SCRIPT PARA TODOS OS SERVIDORES MariaDB EM USO DE PRODUÇÃO! POR FAVOR, LEIA CADA ETAPA CUIDADOSAMENTE!*

*      DEFINIR A SENHA DO ROOT GARANTE QUE NINGUÉM PODE ACESSAR O USUÁRIO ROOT DO MARIA DB SEM A AUTORIZAÇÃO ADEQUADA.*

*Definir senha root? [Y/n] y*

*Nova senha:*

*Re-enter new password:*

*Senha atualizada com sucesso!*

*Recarregando tabelas de privilégios..*

* ... Sucesso!*

*Por padrão, uma instalação do MariaDB tem um usuário anônimo, permitindo que qualquer um acesse o MariaDB sem precisar ter uma conta de usuário criada para eles. Isso é destinado apenas para testes e para tornar a instalação um pouco mais suave. Você deve removê-los antes de passar para um ambiente de produção.*

*Remover usuários anônimos? [Y/n] y*

* ... Sucesso!*

*Normalmente, o root deve ser permitido apenas conectar-se a partir de 'localhost'. Isso garante que alguém não possa adivinhar a senha root pela rede.*

*Desabilitar login remoto do root? [Y/n] y*

* ... Sucesso!*

*Por padrão, o MariaDB vem com um banco de dados chamado 'teste' que qualquer um pode acessar. Isso também é destinado apenas para testes e deve ser removido antes de passar para um ambiente de produção.*

*Remover banco de dados de teste e acesso a ele? [Y/n] y*

* - Removendo banco de dados de teste...*

* ... Sucesso!*

* - Removendo privilégios no banco de dados de teste...*

* ... Sucesso!*

*Recarregar as tabelas de privilégios garantirá que todas as alterações feitas até agora tenham efeito imediato.*

*Recarregar tabelas de privilégios agora? [Y/n] y*

* ... Sucesso!*

*Limpando...*

*Tudo pronto! Se você completou todas as etapas acima, sua instalação do MariaDB agora deve estar segura.*

*Obrigado por usar o MariaDB!*

O serviço MariaDB está configurado, por padrão, para vincular e escutar conexões de rede no socket de rede 0.0.0.0:3306/TCP. Executando o comando sockstat com as flags -4 -6 você notará o estado do socket do MariaDB, conforme ilustrado na captura de tela abaixo.

sockstat -4 -6

Esse comportamento do servidor MySQL é propenso a problemas de segurança, então desabilitaremos completamente o acesso remoto ao MariaDB vinculando o daemon apenas à interface de loopback, emitindo o comando abaixo. Você precisará reiniciar o daemon para refletir as alterações.

sysrc mysql_args="--bind-address=127.0.0.1".

service mysql-server restart

No entanto, emita o comando sockstat novamente para determinar o novo status do socket de rede do MariaDB. Agora, o MariaDB deve escutar conexões apenas da interface de loopback, conforme mostrado na captura de tela abaixo.

sockstat -4

Finalmente, após proteger o daemon do banco de dados MySQL, crie um banco de dados MariaDB para a instalação do WordPress. Faça login no MariaDB a partir do console do servidor e emita os seguintes comandos para criar o banco de dados e o usuário que será usado para administrar o banco de dados do WordPress. Digite a senha root do MySQL no prompt e certifique-se de substituir o nome do banco de dados, o usuário do banco de dados e a senha de acordo.

mysql –u root –p

*create database wordpress;*

*grant all privileges on wordpress.* to 'wpuser'@'localhost' identified by 'wppassword';*

*flush privileges;*

*exit*

Passo 2 – Instalar o Servidor Web Apache

O próximo serviço que você precisa instalar para completar a pilha FAMP é o servidor HTTP Apache. Os repositórios PORTS do FreeBSD vêm com duas versões pré-compiladas do servidor web Apache. Para listar todas as versões em execução do Apache, emita um dos seguintes comandos no terminal.

pkg search apache2

ls /usr/ports/www/ | grep apache

Para esta configuração personalizada com o WordPress, instalaremos a versão 2.4 do servidor HTTP Apache emitindo o seguinte comando.

pkg install apache24

Após o pacote do servidor web Apache com todas as dependências ter sido instalado no sistema, certifique-se de habilitar e iniciar o daemon com os seguintes comandos.

sysrc apache24_enable="yes"

service apache24 start

Para testar a configuração do Apache, abra um navegador e visite a página web padrão via protocolo HTTP, inserindo o endereço IP do seu servidor ou o FQDN do sistema no campo URL, conforme ilustrado na imagem abaixo. Uma mensagem dizendo “ Funciona! “ deve ser exibida no seu navegador.

http://server_IP ou_FQDN

O diretório DocumentRoot do servidor HTTP Apache está localizado no caminho /usr/local/www/apache24/data/ no FreeBSD 11.x. Copiaremos os arquivos de instalação do WordPress nesse local mais tarde. Além disso, certifique-se de remover o arquivo padrão index.html emitindo o seguinte comando.

rm /usr/local/www/apache24/data/index.html

Passo 3 – Instalar PHP

Semelhante ao servidor web Apache, o FreeBSD 11.x PORTS fornece várias versões binárias pré-compiladas da linguagem PHP: PHP 5.6, PHP 7.0 e PHP 7.1. Para exibir todas as versões do PHP, emita um dos seguintes comandos.

ls /usr/ports/lang/ | grep php

pkg search –o php

Neste tutorial personalizado, usaremos a versão PHP 7.1 para a instalação do WordPress. Emita o comando abaixo para instalar o PHP com todos os módulos necessários para que o WordPress funcione corretamente.

pkg install php71 php71-mysqli mod_php71 php71-mbstring php71-mcrypt php71-zlib php71-curl php71-gd php71-json**

No próximo passo, usando seu editor de texto favorito, crie um novo arquivo de configuração php.conf para o servidor web Apache no diretório /usr/local/etc/apache24/Includes/ e adicione o conteúdo abaixo.

nano /usr/local/etc/apache24/Includes/php.conf

Trecho do arquivo php.conf:

*  
    DirectoryIndex index.php index.html  
      
        SetHandler application/x-httpd-php  
      
      
        SetHandler application/x-httpd-php-source  
      
*

Após terminar de editar o arquivo, certifique-se de criar um novo arquivo phpinfo.php no caminho padrão do webroot do Apache, executando o comando abaixo para testar se o gateway PHP do Apache está funcionando conforme esperado.

echo '' | tee /usr/local/www/apache24/data/phpinfo.php

Finalmente, reinicie o serviço Apache para aplicar as alterações e navegue até a URL abaixo para exibir a configuração do servidor PHP do lado do servidor, conforme ilustrado na captura de tela a seguir.

service apache24 restart

http://server_IP-or-FQDN/phpinfo.php

Além disso, você pode querer criar o arquivo de configuração ini do PHP para o Apache e alterar a declaração de timezone para refletir a localização geográfica do seu servidor. A lista de fusos horários suportados pelo PHP pode ser encontrada no seguinte link: http://php.net/manual/en/timezones.php

Copie o arquivo php.ini-production para criar o arquivo de configuração padrão para o PHP. Em seguida, edite o arquivo php.ini para alterar a configuração do fuso horário do PHP.

cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini

nano /usr/local/etc/php.ini

Trecho do arquivo php.ini:

*date.timezone = Continent/City*

Para aplicar a nova configuração do PHP, você precisa reiniciar o serviço Apache. Em seguida, visite novamente a página phpinfo.php e role até a configuração de date para ver se a alteração foi aplicada com sucesso, conforme ilustrado na captura de tela abaixo.

service apache24 restart

Passo 4 – Instalar WordPress

Para instalar o WordPress sobre FAMP no FreeBSD, primeiro baixe a versão mais recente do arquivo de instalação tarball em seu sistema usando a utilidade wget. Extraia o arquivo baixado e copie todos os arquivos de instalação do WordPress para o caminho do webroot do Apache, emitindo os seguintes comandos.

wget https://wordpress.org/latest.tar.gz

tar xfz latest.tar.gz

cp –rf wordpress/* /usr/local/www/apache24/data/

Em seguida, ajuste as permissões adequadas para o caminho do webroot do seu servidor para a conta do grupo de execução do Apache, a fim de conceder ao servidor web permissões de gravação no diretório de instalação do WordPress.

chown -R root:www /usr/local/www/apache24/data/

chmod -R 775 /usr/local/www/apache24/data/

Agora, seu servidor web está preparado para o processo de instalação do WordPress. Abra um navegador e navegue até o endereço IP do seu servidor ou FQDN e a primeira tela de instalação deve aparecer. Clique no botão Vamos lá! para iniciar a instalação.

Na próxima tela, insira o nome do banco de dados MariaDB, o nome de usuário do banco de dados do WordPress e a senha e o host do banco de dados. Como o MariaDB e o servidor web Apache estão instalados no mesmo nó, use localhost para o host do banco de dados. Deixe o valor padrão do Prefixo da Tabela e pressione o botão Enviar para continuar.

Após o arquivo de configuração do banco de dados ser criado, clique no botão Executar a instalação e, na próxima tela, adicione um título para seu site, um nome de usuário para administrar o site e um endereço de e-mail. Certifique-se de escolher uma senha forte para o nome de usuário. Além disso, você deve evitar usar nomes de usuários simples como admin, administrador, root etc., devido a implicações de segurança. Quando terminar, clique no botão Instalar WordPress para concluir a instalação.

Após o WordPress ter sido instalado com sucesso, faça login no painel do painel de administração com as credenciais criadas na etapa anterior e comece a gerenciar seu site.

Para atualizar ou instalar plugins ou temas ou fazer upload de imagens ou modificar outros aspectos do WordPress que exigem o download de arquivos da internet, adicione a seguinte linha ao arquivo wp-config.php do WordPress emitindo o seguinte comando com privilégios de root.

echo "define('FS_METHOD', 'direct');" | tee –a /usr/local/www/apache24/data/wp-config.php

Esta linha garante que o WordPress possa baixar e instalar arquivos ou atualizações online sem executar um servidor FTP no host. No entanto, esse método pode não ser a melhor escolha caso o WordPress esteja instalado em um plano de hospedagem compartilhada. Na captura de tela abaixo, uma atualização para um plugin foi aplicada com sucesso usando o FS_METHOD sem solicitar uma conta ftp.

Finalmente, para poder alterar a estrutura de links permanentes internos do WordPress, você precisa habilitar rewrite para o servidor HTTP Apache . Para habilitar o módulo de reescrita, primeiro abra o arquivo de configuração principal do Apache e adicione o seguinte bloco de código antes da declaração , conforme ilustrado na captura de tela abaixo.

nano /usr/local/etc/apache24/httpd.conf

Trecho do arquivo httpd.conf:

*  
                Require all granted           
                AllowOverride All  
***

Em seguida, feche o arquivo e descomente a linha LoadModule de reescrita emitindo o comando abaixo que remove o sinal de hashtag anterior. Use o filtro grep para exibir a linha LoadModule de reescrita . Finalmente, verifique o arquivo de configuração do Apache para possíveis erros de sintaxe e reinicie o serviço para aplicar as alterações.

grep rewrite /usr/local/etc/apache24/httpd.conf

sed -i.bak '/rewrite/s/^#//g' /usr/local/etc/apache24/httpd.conf

grep rewrite /usr/local/etc/apache24/httpd.conf

apachectl -t

service apache24 restart

Agora, você pode alterar a estrutura de links permanentes do WordPress navegando até Painel ->Configurações -> Links Permanentes. Escolha sua opção favorita de permalink para a estrutura de URL nas opções da tela e clique no botão Salvar Alterações para aplicar as alterações. Uma ótima opção para SEO é o permalink Nome do post.

Caso a opção de permalink não se aplique, abra e investigue o conteúdo do arquivo .htaccess do caminho do webroot do seu servidor. O conteúdo abaixo deve ser inserido automaticamente neste arquivo. Se não, atualize o conteúdo abaixo manualmente no arquivo .htaccess ou verifique as permissões do arquivo. O usuário ou grupo de execução do Apache deve ter permissões de gravação para este arquivo.

RewriteEngine On  
RewriteBase /  
RewriteRule ^index\.php$ - [L]  
RewriteCond %{REQUEST_FILENAME} !-f  
RewriteCond %{REQUEST_FILENAME} !-d  
RewriteRule . /index.php [L]  

Isso é tudo! Você implantou com sucesso um site WordPress sobre o servidor web Apache, banco de dados MariaDB e linguagem de programação PHP no FreeBSD 11.