Drupal-LOMP

Owned by Former user (Deleted)
Last updated: May 23, 2023
5 min read

OpenLiteSpeed é a edição de código aberto do LiteSpeed Web Server Enterprise e contém todos os recursos essenciais, incluindo suporte HTTP/3. O OLS fornece enorme escalabilidade e uma plataforma de hospedagem acelerada para o Drupal. Essa instância fornece OpenLiteSpeed, PHP, MySQL Server, Drupal, LiteSpeed Cache e outros aplicativos úteis.

Softwares Incluídos

Drupal - 10.0.7

OpenLiteSpeed - 1.7.16

MariaDB - 10.6.12

PHP - 8.1

Certbot - 1.21.0

Drush - 11.5.1

Postfix - 3.4.13

Como começar após implantar o DRUPAL-LOMP

Permita as portas no firewall apenas para acesso SSH (porta 22, limitada), HTTP (porta 80), HTTPS (porta 443) e Painel de Administração do Litespeed (porta 7080).

Execute o mysql_secure_installation, defina a senha do Painel de Administração do Drupal e a senha do Painel de Administração do OpenLitespeed.

Crie o arquivo de configuração do Drupal inicial e permita que a instância Drupal-Lomp se conecte ao banco de dados.

Você será desconectado da instância e verá a mensagem abaixo até que a instância seja implantada. NÃO FAÇA LOGIN NA INSTÂNCIA POR 2 MINUTOS APÓS A CRIAÇÃO.

Please wait until the installation is completed....

Connection to $IPADDRESS closed.

Depois que o DRUPAL-LOMP for implantado

Você pode fazer login na instância como ubuntu usando a senha que definiu ao criar a instância ou com uma chave SSH se adicionou uma durante a criação.

Em seguida, você pode mudar para o usuário root sem senha digitando o seguinte comando:

sudo su -

Um script de configuração automática do Drupal será acionado somente na primeira conexão SSH.

Após fazer login na instância, aguarde alguns segundos para concluir a configuração do Drupal-Lomp e você verá a mensagem Aguarde até que a instalação seja concluída (Auto-Instalação).

Depois que a configuração for concluída, você verá as senhas e será solicitado a inserir um nome de domínio para concluir a configuração e proteger sua conexão. Você precisará de um domínio registrado configurado para sua instância.

Para cancelar a configuração, pressione Ctrl+C. Este script será executado novamente no seu próximo login:
Insira o nome de domínio para o seu novo site Drupal:
(por exemplo, example.org ou test.example.org) não inclua www ou http/s:
Nome do domínio/subdomínio:

O registro A do domínio deve apontar para o IPADDRESS da instância.

Depois que a configuração for concluída sem problemas, uma mensagem "Installation completed. Access your new Drupal site in a browser to continue" será exibida.

Você poderá acessar o nome de domínio ou o IPADDRESS do servidor em seu navegador para visualizar o site.

A senha root do MariaDB é armazenada em /root/.mariadb_root_password

Faça login no MariaDB usando o comando:

mysql

O usuário dbadmin possui as mesmas capacidades que a conta root, mas é configurado para autenticação de senha.

Por padrão, o usuário root do MariaDB é configurado para autenticação usando o plugin unix_socket, em vez de senha. Portanto, não é recomendado configurar uma senha para o usuário root.

Você pode acessar o phpMyAdmin imediatamente visitando o endereço IP da instância em seu navegador, seguido de /phpmyadmin.

Você pode ver as informações do PHP imediatamente visitando o endereço IP da instância em seu navegador, seguido de /phpinfo.php.

As informações do banco de dados do Drupal são armazenadas em /root/.drupal_database_details.

As credenciais de login do administrador do Drupal são armazenadas em /root/.Drupal_Admin_Login_Credentials.

As credenciais de login do painel administrativo do OpenLitespeed são armazenadas em /root/.Litespeed_Admin_Password.

Acesse o painel administrativo do OpenLitespeed através da web usando http://IPADDRESS:7080.

A raiz da web é /var/www/html/.

Configurar um certificado SSL permite HTTPS no servidor web, que protege o tráfego entre o servidor e os clientes que se conectam a ele. Certbot é uma maneira gratuita e automatizada de configurar certificados SSL em um servidor. Ele está incluído como parte da implantação do Joomla para tornar a segurança do domínio mais fácil.

Para usar o Certbot, você precisará de um nome de domínio registrado e dois registros DNS:

Um registro A de um domínio (por exemplo, example.com) para o endereço IP do servidor.

Um registro A de um domínio prefixado com www (por exemplo, www.example.com) para o endereço IP do servidor.

Além disso, se você estiver usando um arquivo de hosts virtuais, certifique-se de que a diretiva do nome do servidor no bloco VirtualHost (por exemplo, ServerName example.com) esteja configurada corretamente para o domínio.

Depois que os registros DNS e, opcionalmente, os arquivos de host virtual são configurados, você pode gerar o certificado SSL. Certifique-se de substituir o domínio no comando.

certbot certonly -d example.com -d www.example.com  -w /var/www/html/

Depois que a configuração do SSL estiver concluída, siga as etapas abaixo para redirecionamento automático de HTTP para HTTPS.

Abra o arquivo de hosts virtuais /usr/local/lsws/conf/vhosts/drupal/vhconf.conf.

Na seção "rewrite", cole o seguinte código:

rules                   <<<END_rules
RewriteCond %{SERVER_PORT} ^80$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
  END_rules

O código acima deve substituir o seguinte trecho:

rewrite  {
  enable                  1
  autoLoadHtaccess        1
  
}

para ficar assim:

rewrite  {
  enable                  1
  autoLoadHtaccess        1
  rules                   <<<END_rules
RewriteCond %{SERVER_PORT} ^80$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
  END_rules

}

Faça a reinicialização completa do Litespeed com o comando abaixo:

/usr/local/lsws/bin/lswsctrl fullrestart

Agora o domínio será automaticamente redirecionado de HTTP para HTTPS.

O tráfego HTTPS na porta 443 precisa ser permitido através do firewall. Após configurar o HTTPS, você pode opcionalmente negar o tráfego HTTP na porta 80:

Configurando o Postfix

Configure um nome de host válido usando o comando:

hostnamectl set-hostname $HOSTNAME

Substitua $HOSTNAME por um nome de host válido e certifique-se de que o nome de host tenha um registro A adequado.

O IP da instância deve ter um registro PTR adequado.

Configure o nome de host na configuração do Postfix em /etc/postfix/main.cf

Na seção abaixo, substitua $hostname pelo nome de host válido:

myhostname = $hostname

Reinicie o Postfix usando o comando:

systemctl restart postfix

Uma vez concluída a etapa acima, você pode verificar os emails enviados usando o comando:

echo "Postfix test" | mail -s "Subject" test@gmail.com"

Inicialmente, os emails serão enviados para a pasta de spam. Como este é um novo IP, a reputação é desconhecida. Depois que a reputação for calculada com base nos emails recebidos e enviados, os emails serão enviados para a caixa de entrada.