Эту инструкцию по настройке сервера можно использовать почти с любой CMS на PHP и MySQL: Wordpress, Drupal, MODX, October CMS и т. д.
1. Создаем сервер
Редакция выделила бюджет, поэтому берем сервер помощнее. Например, провайдер IT-инфраструктуры Selectel предлагает серверы, оснащенные 4-768 ГБ ОЗУ, 2-72 ядрами ЦП, возможность подключить графический ускоритель и выбрать в качестве сервера даже Raspberry Pi 4 (4/64 ГБ) и Mac mini для iOS-разрабов. Плюс, быстрая тех. поддержка, наличие резервного копирования и API. Такие серверы предназначены для нескольких десятков небольших сайтов или одного крупного.
Мы выберем следующую конфигурацию:
Хочешь стать дата сайентистом?
Intel Core i7-8700, 6 ядер по 3.2 ГГц, 32 ГБ ОЗУ, 960 ГБ SSD – отлично, Джумлу потянет.
В качестве ОС выбираем Ubuntu 20.04:
Арендуем сразу два сервера, чтобы два раза не вставать:
Кликнем по Первому серверу, перейдем во вкладку Операционная система и узнаем IP нашего сервера, имя пользователя и пароль:
Чтобы зайти на сервер скачаем Putty (Windows), впишем в него IP-адрес, порт 22 и нажмем на Open:
Пользователям Ubuntu достаточно открыть терминал (Ctrl + Alt + T) и ввести:
ssh Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. Нас попросят ввести логин и пароль. Заходим под рутом (root) и приступаем к установке Джумлы.
1.1. Обновление системы
Обновим систему:
sudo apt update && sudo apt upgrade1.2. Создание пользователя
В целях безопасности не рекомендуется работать под рутом, поэтому создадим нового пользователя alfred с помощью команды adduser:
adduser alfredДобавим пользователя alfred в группу sudo:
usermod -aG sudo alfredПерелогинимся под пользователя alfred:
su - alfred1.3. Установка сервера MySQL
Установим MySQL-сервер командой:
sudo apt install mysql-serverСкрипт mysql_secure_installation позволяет настроить базовую защиту MySQL-сервера:
sudo mysql_secure_installationЧто он делает:
- устанавливает/меняет пароль root-пользователя;
- удаляет анонимных пользователей;
- ограничивает удаленный доступ root-пользователя;
- удаляет тестовую базу данных.
Что нам выбрать:
Would you like to setup VALIDATE PASSWORD component? [Y/n]: N
Set root password? [Y/n]: N
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: N
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y
Логин под рутом нам еще пригодится, поэтому оставим удаленный доступ.
1.4. Создание базы данных
Запускаем MySQL:
sudo mysqlСоздадим базу данных joomla_db:
mysql> CREATE DATABASE joomla_db;Создадим пользователя базы данных joomla_user с паролем password:
mysql> CREATE USER 'joomla_user'@'localhost' IDENTIFIED BY 'password';Предоставим пользователю joomla_user все привилегии на управление таблицей joomla_db:
mysql> GRANT ALL PRIVILEGES ON joomla_db.* TO 'joomla_user'@'localhost';Перезагрузим привилегии, чтобы изменения вступили в силу:
mysql> FLUSH PRIVILEGES;Выйдем из mysql:
mysql> \q1.5. Установка PHP
В репозиториях Ubuntu 20.04 присутствует только php 7.4. Поскольку нам нужна версия 8, потребуется подключить сторонний репозиторий PPA:
sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php
Joomla 4 поддерживает PHP восьмой версии. Для установки PHP 8 и сопутствующих пакетов введем:
sudo apt install php8.0-fpm php8.0-cli php8.0-gd php8.0-opcache php8.0-mysql php8.0-mcrypt php8.0-xml php8.0-curlИзменим параметры файла конфигурации php.ini в соответствии с параметрами нашего сервера. Воспользуемся командой sed, которая ищет строчку в файле и заменяет ее на другую:
sudo sed -i "s/memory_limit = .*/memory_limit = 32000M/" /etc/php/8.0/fpm/php.iniДиректива memory_limit устанавливает доступный для PHP объем памяти в мегабайтах (M):
sudo sed -i "s/upload_max_filesize = .*/upload_max_filesize = 128M/" /etc/php/8.0/fpm/php.iniupload_max_filesize задает максимальный размер закачиваемого файла:
sudo sed -i "s/post_max_size = .*/post_max_size = 128M/" /etc/php/8.0/fpm/php.inipost_max_size – максимально допустимый размер данных, отправляемых методом POST.
sudo sed -i "s/max_execution_time = .*/max_execution_time = 3000/" /etc/php/8.0/fpm/php.inimax_execution_time – время, отведенное PHP-коду на исполнение.
Все настройки можно также изменить, открыв файл php.ini с помощью редактора nano:
sudo nano /etc/php/8.0/fpm/php.ini1.6. Установка Nginx
Установим Nginx:
sudo apt install nginxЗайдем на сайт, введя в браузере его IP. Если все хорошо, то получим приветственное сообщение:
Создадим конфигурационный файл виртуального хоста:
sudo nano /etc/nginx/sites-available/mysite.comЗдесь:
mysite.com – домен. Если у нас есть только IP-адрес и нет домена, мы все равно можем создать папку с именем домена и прописать путь к этой папке в настройках.
Заполним файл следующими строчками:
server {
listen 80;
server_name 5.188.158.146;
root /var/www/mysite.com;
index index.html index.htm index.php;
charset utf-8;
access_log /var/log/nginx/mysite.com.access.log;
error_log /var/log/nginx/mysite.com.error.log info;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~* /(images|cache|media|logs|tmp)/.*.(php|pl|py|jsp|asp|sh|cgi)$ {
return 403;
error_page 403 /403_error.html;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
location ~ .php$ {
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include /etc/nginx/fastcgi.conf;
}
location ~ /\.(?!well-known).* {
deny all;
}
}Нажимаем сочетание клавиш Ctrl + O, затем Enter, чтобы сохранить изменения и Ctrl + X, чтобы выйти из редактора nano.
Здесь:
server_name 5.188.158.146 – сюда записываем через запятую IP-адрес и/или домен, например server_name 5.188.158.146, mydomain.com. Ограничимся только IP-адресом.
Мы создали виртуальный хост. Чтобы его активировать, создадим символьную ссылку на файл с конфигурацией и разместим ее в каталоге sites-enabled, который Nginx будет считывать при запуске:
sudo ln -s /etc/nginx/sites-available/mysite.com /etc/nginx/sites-enabled/mysite.comПроверим конфигурацию Nginx на наличие синтаксических или системных ошибок:
sudo nginx -tЕсли ошибок нет, получим:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfulПерезапустим Nginx:
sudo systemctl restart nginx1.7. Загрузка Джумлы
Скачаем последнюю версию Джумлы и переименуем архив вjoomla.zip:
wget https://downloads.joomla.org/ru/cms/joomla4/4-0-2/Joomla_4-0-2-Stable-Full_Package.zip?format=zip -O joomla.zipСоздадим папку с нашим сайтом mysite.com:
sudo mkdir -p /var/www/mysite.comЧтобы разархивировать архив, установим утилиту unzip:
sudo apt install unzipРазархивируем Джумлу в папку mysite.com:
sudo unzip joomla.zip -d /var/www/mysite.comНаделим пользователя www-data правами (chown) на все файлы и папки внутри директории (-R, то есть рекурсивно) /var/www/mysite.com:
sudo chown -R www-data: /var/www/mysite.comЕще раз зайдем на наш сайт через браузер и увидим установщик Джумлы:
Создадим учетную запись:
Заполним параметры учетной записи админа:
и заполним поля с именем БД, именем пользователя БД и его паролем:
После установки Джумлы:
перейдем в панель администратора http://5.188.158.146/administrator/ (вместо этого IP напишите свой) залогинимся и создадим свою первую запись:
Заполним поля и кликнем по кнопке Save & Close:
Перейдем во вкладку Content→ Articles и кликнем по Toggle featured status:
Перейдем на главную страницу http://5.188.158.146/:
1.8. Настройка фаервола
UFW (Uncomplicated Firewall) – популярная и простая утилита для настройки и управления фаерволом в дистрибутивах Ubuntu и Debian. По умолчанию фаервол уже установлен, но не активирован.
Если фаервол вдруг не установлен, то установим его командой:
sudo apt install ufwУзнаем текущий статус фаервола:
sudo ufw statusФаервол выключен:
Status: inactiveПосмотрим профили приложений:
sudo ufw app listВ зависимости от пакетов, установленных в системе, вывод будет выглядеть следующим образом:
Nginx Full
Nginx HTTP
Nginx HTTPS
OpenSSH
Разрешим фаерволу доступ к профилям OpenSSH и 'Nginx Full':
sudo ufw allow OpenSSH
sudo ufw allow 'Nginx Full'
Включим фаервол:
sudo ufw enableЕсли понадобится отключить фаервол, воспользуемся командой:
sudo ufw disable1.9. Защита от брутфорса: fail2ban
В сети полно ботнетов, непрерывно сканирующих стандартные порты подключения SSH и пытающихся выполнить атаку перебором. Защищаемся от этого, ограничив количество неудачных попыток входа на сервер с помощью программы fail2ban.
Установим fail2ban:
sudo apt install fail2banи проверим его статус:
sudo systemctl status fail2banПолучим следующий вывод:
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2021-09-09 18:18:55 EEST; 4s ago
Docs: man:fail2ban(1)
Main PID: 79346 (f2b/server)
Tasks: 5 (limit: 2282)
Memory: 13.4M
CGroup: /system.slice/fail2ban.service
└─79346 /usr/bin/python3 /usr/bin/fail2ban-server -xf startУтилита работает.
Чтобы изменить настройки fail2ban откроем файл конфигурации:
sudo nano /etc/fail2ban/jail.confНайдем в нем следующие строчки:maxretry = 5 – количество неудачных попыток входа до бана.findtime = 10m – IP-адрес банится, если в течение 10 минут было предпринято 5 неудачных попыток хода.bantime = 10m – IP-адрес банится на 10 минут.
Если поменяли параметры, то нужно перезапустить сервис fail2ban, чтобы изменения вступили в силу:
sudo systemctl restart fail2ban1.10. Установка SSL-сертификата
SSL-сертификат можно поставить только с доменом (IP-адрес не подойдет). Если домен есть, то получим и установим бесплатный сертификат через центр сертификации Let's Encrypt.
Для этого установим утилиту сerbot, которая автоматизирует все шаги и ее плагин для Nginx:
sudo apt install certbot python3-certbot-nginxПолучим сертификат для домена mydomain.com:
sudo certbot --nginx -d mydomain.com -d www.mydomain.com2. Миграция
Теперь перенесем БД и файлы с Джумлой на второй сервер.
2.1. Устанавливаем PHP и Nginx
Данные второго сервера:
Заходим на второй сервер и обновляемся:
sudo apt update && sudo apt upgradeУстановим php:
sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo apt install php8.0-fpm php8.0-cli php8.0-gd php8.0-opcache php8.0-mysql php8.0-mcrypt php8.0-xml php8.0-curl
поставим nginx :
sudo apt install nginxОткроем файл с конфигурацией Nginx:
sudo nano /etc/nginx/sites-available/mysite.comКонфигурация как у первого сервера, только поменялся IP-адрес:
server {
listen 80;
server_name 84.38.184.67;
root /var/www/mysite.com;
index index.html index.htm index.php;
charset utf-8;
access_log /var/log/nginx/mysite.com.access.log;
error_log /var/log/nginx/mysite.com.error.log info;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~* /(images|cache|media|logs|tmp)/.*.(php|pl|py|jsp|asp|sh|cgi)$ {
return 403;
error_page 403 /403_error.html;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
location ~ .php$ {
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include /etc/nginx/fastcgi.conf;
}
location ~ /\.(?!well-known).* {
deny all;
}
}Создадим символьную ссылку:
sudo ln -s /etc/nginx/sites-available/mysite.com /etc/nginx/sites-enabled/mysite.comПроверим файл конфигурации на ошибки:
sudo nginx -tПерезапустим сервер Nginx:
sudo systemctl restart nginx2.2. Переносим базу данных
Перенос БД включает в себя следующие шаги:
- Экспорт БД с помощью утилиты
mysqldump. - Архивация дампа БД.
- Перенос архива с дампом БД на второй сервер, используя команду
scp. - Создание пользователя базы данных и пустой базы данных на втором сервере.
- Распаковка архива с дампом БД на втором сервере.
- Импорт в пустую базу данных дампа БД.
Зайдем на первый сервер и перелогинимся под рута:
sudo suСделаем дамп базы данных с помощью утилиты mysqldump и сохраним дамп БД в папке /home/alfred/:
mysqldump -u root -p joomla_db > /home/alfred/joomla_db.sql;Установим архиватор zip:
sudo apt install zipПерейдем в папку пользователя alfred:
cd /home/alfred/и заархивируем дамп БД:
zip /home/alfred/database.zip ./joomla_db.sqlСоздадим на втором сервере пользователя alfred:
sudo adduser alfred
sudo usermod -aG sudo alfred
Перенесем дамп БД с первого сервера на второй. Для этого вернемся к первому серверу и введем:
scp /home/alfred/database.zip Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. :/home/alfredЗдесь:
команда scp – копирует файлы по ssh между компьютерами под управлением Linux.root – логин администратора второго сервера.84.38.184.67 – IP второго сервера.
Зайдем на второй сервер и установим утилиту для распаковки архива unzip:
sudo apt install unzipРаспакуем архив с дампом БД в папку пользователя alfred:
sudo unzip /home/alfred/database.zip -d /home/alfredУстановим MySQL-сервер:
sudo apt install mysql-serverОткроем MySQL:
sudo mysqlСоздадим пустую базу данных joomla_db:
mysql> CREATE DATABASE joomla_db;Создадим пользователя базы данных joomla_user:
mysql> CREATE USER 'joomla_user'@'localhost' IDENTIFIED BY 'password';Дадим ему привилегии на управление базой данных:
mysql> GRANT ALL PRIVILEGES ON joomla_db.* TO 'joomla_user'@'localhost';Перезагрузим привилегии:
mysql> FLUSH PRIVILEGES;Выйдем из MySQL:
mysql> \qПерейдем в папку пользователя alfred:
cd /home/alfred/Импортируем в пустую базу данных joomla_db дамп БД, который мы сделали на первом сервере:
mysql -u root -p joomla_db < /home/alfred/joomla_db.sql;Базу данных перенесли, теперь очередь Джумлы.
2.3. Переносим файлы Джумлы
Перенос файлов Джумлы включает в себя следующие шаги:
- Архивация папки с Джумлой.
- Перенос архива на второй сервер с помощью команды
scp. - Распаковка архива в папку
/var/www/mysite.com.
Зайдем на первый сервер:
cd /var/www/Заархивируем файлы Джумлы в папку пользователя alfred:
sudo zip -r /home/alfred/joomla_copy.zip ./mysite.comСоздадим на втором сервере папку mysite.com:
sudo mkdir -p /var/www/mysite.comЗайдем на первый сервер и перенесем архив с Джумлой на второй сервер:
scp /home/alfred/joomla_copy.zip Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. :/home/alfredЗайдем на второй сервер и разархивируем архив с Джумлой в папку /var/www/:
sudo unzip /home/alfred/joomla_copy.zip -d /var/www/Наделим пользователя правами (chown) на подпапки с сайтом:
sudo chown -R www-data: /var/www/mysite.comПерейдем на главную страницу второго сервера http://84.38.184.67:
Миграция завершена.
PS: в целях безопасности можно отключить логин под рутом по SSH. Для этого откроем конфиг SSH-сервера:
sudo nano /etc/ssh/sshd_configНайдем строчку PermitRootLogin yes и поменяем yes на no.
Перезапустим сервер SSH:
sudo service sshd restartили
sudo systemctl restart sshd3. Расширения
Расширения Joomla помогут превратить сайт в интернет-магазин, ускорить загрузку сайта, позаботиться о безопасности и многое другое. Расширения доступны по адресу
extensions.joomla.org. Вот самые популярные из них:
Расширения для интернет магазина
- HikaShop – расширение электронной коммерции для всех версий Joomla.
- JoomShopping – более 400 тыс. новых пользователей расширением за 3 года.
- EShop – просто устанавливаете, добавляете продукты, включаете встроенные модули, плагины оплаты, плагины доставки и начинаете принимать заказы.
SEO
- Google Structured Data – помогает размечать структурированные данные на страницы, чтобы Google точнее распознавал данные на ней и использовать их в результатах поиска.
- EO-Generator, Aimy Speed Optimization PRO – увеличивает скорость загрузки страницы за счет объединения, сжатия и кэширования файлов.
- TAGZ Open Graph – сообщает социальным сетям какую информацию отображать каждый раз, когда кто-либо другой делится ссылкой на ваш сайта.
Безопасность
- Watchful Client – автоматизирует такие задачи, как создание резервных копий сайта, сканирование на наличие признаков проникновения и обновление расширений.
- SpambotCheck – используя черные списки электронной почты, предотвращает регистрацию и вход смап-ботов.
- OSpam-a-note – блокирует регистрацию ботов за счет меток времени: если форма отправлена очень быстро, то регистрация будет заблокирована.
- Brute Force Stop – защищает сайт от брутфорса.
- Admin Tools – уведомит вас о новых релизах Joomla, исправит разрешения ваших файлов и каталогов, защитит каталог администратора паролем, изменит префикс вашей базы данных и многое другое.
Отображение контента
- Mini FrontPage – отражает статьи из выбранных категорий с датой и дизайном на выбор.
- Latest News+ Date – кастомизирует отображение новостей как предыдущее расширение.
- Vertical scroll recent article – заголовок статьи будет прокручиваться снизу вверх по вертикали.
- DJ-ImageSlider – создает неограниченное количество групп и слайдов.
- Slideshow CK – отображает изображения или видео с красивыми эффектами.
- Phoca Gallery – галерея с 15 способами отображения контента.
- Advanced Custom Fields – расширяет коллекцию основных полей Joomla: YouTube, Vimeo, HTML-Audio, Google Map и др.
- GMapFP OpenStreetMap Custom Field – позволяет пользователям и редактору легко устанавливать маркеры на карту OpenStreetMap.
- GMapFP : Google Map or Openstreet Map – можно использовать Google Maps и Openstreet Maps вместе.
4. Локализация Джумлы
Чтобы поменять язык на русский перейдем в System → Language → Вводим в поле поиска russian → Install:
Сделаем Русский язык основным: System → Manage → Languages → Выберем Russian значением по дефолту:
5. Ускорение Джумлы и настройка бэкапа
5.1. Включение кэша
Когда посетитель переходит на страницу, Joomla извлекает содержимое из базы данных, загружает расширения, необходимые для этой страницы, файлы шаблона и создает страницу, которую видит пользователь. Формирование новой страницы занимает время. При включении кэша пользователи будут получать сохраненную версию страницы вместо генерации новой страницы.
Чтобы включить кэширование перейдем в Панель управления → Общие настройки → Система и выберем Стандартное кэширование:
Стандартное кэширование отдает одинаковый кэш всем посетителям, прогрессирующее кэширование создает кэш для каждого отдельного посетителя.
Чтобы сбросить кэш, откроем Панель управления → вкладку System и кликнем по Очистить кэш → Очистить все.
5.2. Сжатие страницы
Gzip сжимает страницу перед отправкой ее посетителю. Для включения сжатия перейдем:
Панель управления → Общие настройки → Сервер и включим Gzip-сжатие страниц:
5.3. Объединение CSS и JavaScript
Расширение JCH Optimize объединяет JavaScript- и CSS-файлы в один, снижая объем передаваемых данных и уменьшая количество HTTP-запросов к серверу.
Чтобы установить расширение перейдем в Система → Расширения → Установить из JED и введем в поле поиска JCH Optimize:
Перейдем на страницу расширения и установим его. Настройки расширения доступны в Компоненты → JCH Optimize. По умолчанию сжатие JS и CSS включены.
5.4. Настройка бэкапа
С помощью расширения Akeeba Backup можно делать бэкапы в один клик. Установим Akeeba Backup через JED. Теперь перейдем в Компоненты → Akeeba Backup и кликнем по кнопке Default Backup Profile. Бэкап создается автоматически и будет доступен в Manage Backups:
5.5. Быстрый хостинг
Чтобы ускорить загрузку сайта выберите хостинг, который наилучшим образом соответствует требованиям вашего ресурса: объем накопителя, процессор и количество ядер, объем оперативки и ежемесячного трафика, наличие резервного копирования, быстрая техническая поддержка.
