DrupalInstall » Cronologia » Versione 25
Amministratore Truelite, 02-11-2006 18:30
1 | 1 | Amministratore Truelite | [[TracNav(TOC)]] |
---|---|---|---|
2 | 13 | Amministratore Truelite | == Installare e configurare Drupal a livello di intero server == |
3 | 1 | Amministratore Truelite | |
4 | 22 | Amministratore Truelite | Benché sia disponibile anche nei pacchetti per Debian ed Ubuntu, la versione distribuita dal progetto stesso (a partire da http://www.drupal.org) è normalmente molto più aggiornata (al momento della scrittura di queste note su Sid la versione disponibile era la 4.5.8 contro la 4.7.4 ufficiale). Per questo, nonostante manutenzione ed aggiornamento diventino più difficili, tratteremo l'installazione a partire dai sorgenti. |
5 | 1 | Amministratore Truelite | |
6 | 22 | Amministratore Truelite | Il problema generale della configurazione di Drupal è che il programma è pensato per essere installato nella home di un utente via FTP e non come parte delle applicazioni web presenti su un server. Questo comporta che la procedura illustrata nella distribuzione ufficiale presenta una serie di problemi sia di efficienza che di sicurezza. |
7 | 19 | Amministratore Truelite | |
8 | 22 | Amministratore Truelite | Nel nostro caso vedremo come fare una installazione a livello di applicazione web installata su un server e non nella home di un utente. Il primo passo è quello di scaricare i sorgenti di Drupal e scompattarli nella directory di destinazione; abbiamo scelto di mantenere tutto sotto la directory {{{/usr/share/local/drupal}}}. I comandi da eseguire sono i seguenti: |
9 | 1 | Amministratore Truelite | {{{ |
10 | cd |
||
11 | wget http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.7.x.tar.gz |
||
12 | cd /usr/share/local/drupal |
||
13 | tar -xvzf ~/drupal-4.7.x.tar.gz |
||
14 | mv drupal-4.7.x drupal |
||
15 | }}} |
||
16 | |||
17 | 23 | Amministratore Truelite | Occorre poi creare il database, nel caso specifico si è installato MySQL, (per l'impostazione iniziale del quale si veda [wiki:MySQLInitConf]) e creato un database dedicato chiamato '''sitodrupal'''; poi si sono dati i privilegi di gestione per detto database ad un apposito utente con: |
18 | 1 | Amministratore Truelite | {{{ |
19 | mysqladmin -u root -p create sitodrupal |
||
20 | mysql -u root -p |
||
21 | ... |
||
22 | mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, |
||
23 | ALTER, CREATE TEMPORARY TABLES, LOCK TABLES ON sitodrupal.* TO |
||
24 | 'utentedrupal'@'localhost' IDENTIFIED BY 'passwordsegreta'; |
||
25 | }}} |
||
26 | 19 | Amministratore Truelite | fatto questo si sono create le tabelle con l'apposito script fornito da Drupal: |
27 | 2 | Amministratore Truelite | {{{ |
28 | cd /usr/share/local/drupal |
||
29 | mysql -u utentedrupal -p sitodrupal < database/database.4.1.mysql |
||
30 | }}} |
||
31 | è modificato il file {{{sites/default/settings.php}}} impostando il valore: |
||
32 | 1 | Amministratore Truelite | {{{ |
33 | $db_url = 'mysql://utentedrupal:passwordsegreta@localhost/sitodrupal'; |
||
34 | 6 | Amministratore Truelite | }}} |
35 | 1 | Amministratore Truelite | |
36 | 25 | Amministratore Truelite | |
37 | Per la sicurezza dell'installazione è anzitutto opportuno impostare dei permessi adeguati sui file, questo significa assegnare a ''root'' tutti i file in modo che non siano modificabili da Apache, lo si fa con qualcosa del tipo: |
||
38 | 6 | Amministratore Truelite | {{{ |
39 | 1 | Amministratore Truelite | chown -R root.root /usr/share/local/drupal |
40 | }}} |
||
41 | 6 | Amministratore Truelite | |
42 | 23 | Amministratore Truelite | Questo però non consente a Drupal di eseguire l'upload di file (ad esempio immagini) sul server. Drupal infatti mantiene i suddetti file in una sotto-directory {{{files}}} di quella in cui si è installato il programma; se questa non esiste, viene dal programma creata al primo upload. |
43 | |||
44 | Il problema è che avendo installato il tutto sotto {{{/usr}}} e senza permesso di scrittura per Apache questo meccanismo non funzionerà. Per mantenre un minimo di coerenza con il FHS, sarà necessario crare un'altra directory sotto {{{/var}}} e dargli adeguati permessi (in modo che Apache possa scriverci), per poi usare un link simbolico; lo si è fatto con i comandi: |
||
45 | 6 | Amministratore Truelite | {{{ |
46 | 1 | Amministratore Truelite | mkdir /var/www/drupal/files |
47 | chmod 755 /var/www/drupal/files |
||
48 | chown www-data www-data /var/www/drupal/files |
||
49 | cd /usr/share/local/drupal |
||
50 | 13 | Amministratore Truelite | ln -s /var/www/drupal/files files |
51 | 1 | Amministratore Truelite | }}} |
52 | |||
53 | Occorre infine configurare Apache perché sia in grado di visualizzare il sito; anzitutto occorre installare ed abilitare {{{mod_php5}}}, per questo si è fatto: |
||
54 | {{{ |
||
55 | 21 | Amministratore Truelite | apt-get install php5-mysql php5-gd libapache2-mod-php5 |
56 | 18 | Amministratore Truelite | a2enmod php5 |
57 | }}} |
||
58 | 23 | Amministratore Truelite | inoltre occorrerà anche attivare SSL per consentire l'uso sicuro dell'interfaccia di amministrazione e creare un opportuno virtual host per le connessioni sulla porta 443 (tralasciamo questo passaggio, non essendo legato all'installazione di Drupal). |
59 | 1 | Amministratore Truelite | |
60 | 23 | Amministratore Truelite | Infine, dato che nel nostro caso si è deciso di rendere visibile il sito sotto una URL del tipo di '''!http://www.miosito.it/drupal''', si è modificato il file di configurazione del sito (nel caso si tratta di {{{/etc/apache2/sites-available/default}}}) inserendovi la direttiva: |
61 | 16 | Amministratore Truelite | {{{ |
62 | 1 | Amministratore Truelite | Alias /drupal /usr/local/share/drupal/ |
63 | }}} |
||
64 | 19 | Amministratore Truelite | |
65 | 23 | Amministratore Truelite | Un altro aspetto riguardante la configurazione di Apache è quello della riscrittura delle URL in modo da renderle più gradevoli (e facili da ricordare). Questo viene abilitato in Drupal dal menu '''administer -> setting''', nella sezione delle impostazioni generali. Perché funzioni però è necessario abilitare delle rewrite rule, che l'installazione di default mantiene nel file {{{.htaccess}}}, posto nella directory principale ({{{/usr/local/share/drupal/}}}). |
66 | 18 | Amministratore Truelite | |
67 | 23 | Amministratore Truelite | Dato che l'uso di questo file comporta un maggior carico di lavoro per il server (che lo rilegge ad ogni accesso) si è preferito inserire la suddetta configurazione dentro la configurazione di Apache, inserendo nel solito file di configurazione la seguente sezione: |
68 | 13 | Amministratore Truelite | {{{ |
69 | <Directory "/usr/local/share/drupal"> |
||
70 | # Protect files and directories from prying eyes. |
||
71 | <FilesMatch "(\.(engine|inc|install|module|sh|.*sql|theme|tpl(\.php)?|xtmpl)|code-style\.pl|Entries.*|Repository|Root)$"> |
||
72 | Order deny,allow |
||
73 | Deny from all |
||
74 | </FilesMatch> |
||
75 | |||
76 | # Set some options. |
||
77 | Options -Indexes |
||
78 | 1 | Amministratore Truelite | Options +FollowSymLinks |
79 | 13 | Amministratore Truelite | # Override PHP settings. More in sites/default/settings.php |
80 | # but the following cannot be changed at runtime. |
||
81 | # PHP 5, Apache 1 and 2 |
||
82 | <IfModule mod_php5.c> |
||
83 | php_value magic_quotes_gpc 0 |
||
84 | 21 | Amministratore Truelite | php_value register_globals 0 |
85 | 13 | Amministratore Truelite | php_value session.auto_start 0 |
86 | </IfModule> |
||
87 | |||
88 | # Reduce the time dynamically generated pages are cache-able. |
||
89 | <IfModule mod_expires.c> |
||
90 | ExpiresByType text/html A1 |
||
91 | </IfModule> |
||
92 | |||
93 | # Various rewrite rules. |
||
94 | <IfModule mod_rewrite.c> |
||
95 | RewriteEngine on |
||
96 | # Modify the RewriteBase if you are using Drupal in a subdirectory and |
||
97 | # the rewrite rules are not working properly. |
||
98 | 1 | Amministratore Truelite | RewriteBase /drupal |
99 | |||
100 | # Rewrite current-style URLs of the form 'index.php?q=x'. |
||
101 | RewriteCond %{REQUEST_FILENAME} !-f |
||
102 | RewriteCond %{REQUEST_FILENAME} !-d |
||
103 | RewriteRule ^(.*)$ index.php?q=$1 [L,QSA] |
||
104 | 13 | Amministratore Truelite | </IfModule> |
105 | </Directory> |
||
106 | 1 | Amministratore Truelite | }}} |
107 | 23 | Amministratore Truelite | |
108 | Si tenga presente che avendo spostato tutto sotto una URL {{{/drupal}}}, è necessaria anche la direttiva {{{RewriteBase /drupal}}} (qualora si sia fatta una scelta diversa si modifichino di conseguenza questa direttiva e la precedente {{{Alias}}}). Inoltre perché le regole di riscrittura funzionino occorre anche abilitare il rispettivo modulo di Apache con: |
||
109 | 1 | Amministratore Truelite | {{{ |
110 | a2enmod rewrite |
||
111 | }}} |
||
112 | Una volta cambiata la configurazione e riavviato Apache si abbia cura di rimuovere {{{.htaccess}}}. |
||
113 | |||
114 | 25 | Amministratore Truelite | == Configurazione di sicurezza == |
115 | |||
116 | Una volta eseguita la configurazione di base è opportuno proteggere adeguatamente gli accessi; per questo motivo si abbia cura di redirigere sotto SSL la pagina assegnata al login degli utenti. Questo si potrà fare con qualcosa del tipo: |
||
117 | {{{ |
||
118 | <VirtualHost *:80> |
||
119 | Include "/etc/apache2/sites-available/config-common" |
||
120 | Redirect /drupal/login https://www.miosito.it/drupal/login |
||
121 | </VirtualHost> |
||
122 | }}} |
||
123 | (posto che si siano messe tutte le precedenti configurazione comuni nel file {{{config-common}}}). |
||
124 | |||
125 | Un secondo aspetto della sicurezza è quello di dimunuire la durata delle sessioni (il default è 2000000 di secondi), questo lo si fa andando a modificare le impostazioni nel file {{{sites/default/settings.php}}}, ed in particolare: |
||
126 | {{{ |
||
127 | ini_set('arg_separator.output', '&'); |
||
128 | ini_set('magic_quotes_runtime', 0); |
||
129 | ini_set('magic_quotes_sybase', 0); |
||
130 | ini_set('session.cache_expire', 86400); |
||
131 | ini_set('session.cache_limiter', 'none'); |
||
132 | ini_set('session.cookie_lifetime', 86400); |
||
133 | ini_set('session.gc_maxlifetime', 86400); |
||
134 | ini_set('session.save_handler', 'user'); |
||
135 | ini_set('session.use_only_cookies', 1); |
||
136 | ini_set('session.use_trans_sid', 0); |
||
137 | ini_set('url_rewriter.tags', ''); |
||
138 | }}} |
||
139 | |||
140 | 1 | Amministratore Truelite | |
141 | === Come aggiornare Drupal === |
||
142 | |||
143 | 23 | Amministratore Truelite | Una volta eseguita l'installazione iniziale sarà sufficiente scaricare la nuova versione del programma e riscompattare i file; si dovrà ripetere la correzione dei permessi e la creazione del link simbolico a {{{files}}}. Si abbia sempre cura di spostare la precedente installazione in modo da mantenerne le configurazioni: |
144 | {{{ |
||
145 | cd /usr/share/local/ |
||
146 | mv drupal drupal_old |
||
147 | tar -xvzf ~/drupal-4.7.new.tar.gz |
||
148 | mv drupal-4.7.new drupal |
||
149 | cp drupal_old/sites/default/settings.php drupal/sites/default/settings.php |
||
150 | cd drupal |
||
151 | ln -s /var/www/drupal/files files |
||
152 | rm .htaccess |
||
153 | }}} |
||
154 | |||
155 | Inoltre se si sono installati dei moduli aggiuntivi si abbia cura di verificare se esistono aggiornamenti anche per questi, e di reinstallarli nella nuova versione: |
||
156 | {{{ |
||
157 | cd /usr/share/local/ |
||
158 | 24 | Amministratore Truelite | cp -a drupal_old/modules/moduloaggiuntivo drupal/modules/ |
159 | }}} |