Tutorial ini akan menunjukkan cara menginstal dan mengonfigurasi versi terbaru WordPress 5 di atas tumpukan LAMP di Debian 9 - Stretch. Wordpress, tanpa diragukan lagi, adalah salah satu Sistem Manajemen Konten atau CMS open-source paling populer yang digunakan saat ini untuk penerbitan internet, yang mendukung lebih dari 60 juta situs web di seluruh dunia, baik situs blog kecil atau merek besar terkenal. Berdasarkan mesin PHP dan MySQL, Wordpress sering dikaitkan dengan koleksi LAMP, baik yang diinstal pada server khusus atau server pribadi virtual atau pada penyedia hosting web bersama. Akronim LAMP menggambarkan kumpulan perangkat lunak, alias bundel perangkat lunak, yang biasanya terdiri dari Linux Kernel Open Source, terlepas dari distribusi yang dipilih, Apache Server HTTP, yang merupakan salah satu server web sumber terbuka paling populer di internet karena stabilitas, fleksibilitas, dan kinerjanya, PHP bahasa pemrograman yang ditafsirkan sisi server dan MariaDB sistem manajemen basis data relasional (RDBMS), yang merupakan salah satu perangkat lunak basis data paling populer, bercabang dan dikembangkan secara bersamaan oleh komunitas sumber terbuka dari MySQL asli.
Persyaratan
- Instalasi bersih sistem operasi Debian 9 pada server pribadi virtual atau mesin virtual atau langsung pada mesin bare-metal khusus.
- Akses jarak jauh SSH jika VPS atau server jarak jauh atau akses konsol langsung
- Setidaknya Alamat IP statis untuk antarmuka jaringan yang dikonfigurasi di server
- Jika halaman web harus tersedia untuk umum di internet, Anda memerlukan nama domain publik terdaftar dengan catatan DNS yang dikonfigurasi dengan benar. Selama tutorial ini, kita akan menggunakan example.com sebagai domain contoh dan alamat IP statis dari ruang pribadi, di NAT, di belakang router utama. Domain akan dapat diakses dari internet dengan port forwarding port Apache 80 dan 443 dari sisi router ke LAN mesin virtual internal yang dihosting sendiri.
Instal Paket Perangkat Lunak LAMP
Hal pertama yang ingin Anda lakukan sebelum mulai menginstal semua komponen LAMP adalah masuk ke server Debian 9 dan melakukan prosedur terbaru untuk semua komponen sistem, seperti peningkatan kernel, pembaruan paket, atau patch keamanan, dengan menerbitkan mengikuti perintah dengan hak akses root.
apt-get update
apt-get upgrade
apt-get dist-upgrade
Pada langkah selanjutnya, Anda harus mengatur nama mesin Anda dengan mengganti variabel hostname dengan nama deskriptif Anda sendiri dengan menjalankan perintah di bawah ini. Ketahuilah bahwa Anda mungkin perlu mem-boot ulang sistem untuk menerapkan nama host baru yang sesuai.
hostnamectl set-hostname hostname.yourdomain.com
Anda juga harus menginstal utilitas berikut yang akan berguna nanti untuk berbagai masalah pemecahan masalah.
apt install net-tools sudo wget curl bash-completion
Setelah nama host mesin diterapkan, login lagi dengan hak akses root dan instal server HTTP Apache, yang secara default telah dikompilasi sebelumnya ke dalam paket biner dan disediakan oleh repositori Debian 9.
apt install apache2
Selanjutnya, instal versi terbaru penerjemah bahasa PHP dan semua modul yang diperlukan untuk server web Apache untuk menerapkan CMS Wordpress dengan mengeluarkan perintah berikut.
apt install libapache2-mod-php7.0 php7.0 php7.0-gd php7.0-xml php7.0-curl php7.0-mbstring php7.0-mcrypt php7.0-xmlrpc
Komponen terakhir yang hilang sekarang agar tumpukan LAMP menjadi lengkap adalah server database MariaDB. Jalankan perintah berikut untuk menginstal server MariaDB bersama dengan modul PHP yang diperlukan untuk mengakses database dari server HTTP Apache.
apt install php7.0-mysql mariadb-server mariadb-client
Setelah database MariaDB terinstal, jalankan daemon dan amankan database yang saya jalankan mysql_secure_installation naskah seperti yang tergambar pada kutipan di bawah ini. Terutama menjawab dengan ya pada semua pertanyaan skrip meminta Anda. Juga, pastikan Anda memilih kata sandi yang kuat untuk akun root. Ketahuilah bahwa akun root MySQL tidak identik dengan akun root Linux. Yang pertama hanya digunakan untuk mengelola database MariaDB dan yang kedua adalah akun superuser di setiap sistem Linux. Akun-akun ini tidak pernah tumpang tindih dalam suatu sistem.
systemctl start mariadb
mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
Kami belum selesai mengamankan database MariaDB. Secara default, Anda dapat masuk ke MariaDB dari localhost dengan akun root database tanpa diminta kata sandi. Untuk mencegah kemungkinan masalah keamanan, login ke database dengan pengguna root dan jalankan perintah berikut.
mysql -u root -p
MariaDB> use mysql;
MariaDB> update user set plugin='' where User='root';
MariaDB> flush privileges;
MariaDB> quit
Sekarang, uji database dengan mencoba masuk dengan root akun tanpa kata sandi. Anda harus ditolak aksesnya ke database MariaDB.
Pada langkah berikutnya, kami akan mengaktifkan dan mengonfigurasi TLS dan menulis ulang modul untuk server web Apache, yang secara default dinonaktifkan. Jalankan perintah di bawah ini untuk mengaktifkan kedua modul.
a2enmod rewrite ssl
a2ensite default-ssl.conf
Kemudian, buka file konfigurasi Apache untuk kedua situs yang diaktifkan dan tambahkan blok berikut di bawah DocumentRoot direktif seperti yang diilustrasikan pada tangkapan layar berikut.
nano /etc/apache2/sites-enabled/000-default.conf
nano /etc/apache2/sites-enabled/default-ssl.conf
Di kedua file konfigurasi tambahkan blok kode berikut:
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
Di apache default-ssl.conf File konfigurasi TLS Anda juga dapat menambahkan konten di bawah ini, jika belum ada, untuk meningkatkan keamanan protokol SSL Apache. Baris kode ini harus memperbaiki kerentanan SSL umum.
SSLProtocol all -SSLv2 -SSLv3
# Add SSL Cipher in one long line
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
SSLOptions +StrictRequire
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
Jika baris yang diilustrasikan dalam kutipan di atas sudah ada di file konfigurasi SSL Apache, pastikan Anda memodifikasinya agar terlihat seperti dijelaskan di atas. Untuk menerapkan setelan ini, aktifkan header Apache modul dan restart layanan dengan menjalankan perintah berikut:
a2enmod headers
systemctl restart apache2.service
Untuk situs web produksi, wajib mengaktifkan modul Apache TLS karena CMS WordPress menghasilkan sebagian besar konten dinamis melalui gateway PHP dan juga menangani proses autentikasi untuk pengguna internalnya. Menggunakan teknologi TLS menjamin bahwa informasi yang ditransfer dienkripsi di kedua ujungnya dan koneksi aman. Pihak ketiga atau man-in-the-middle dapat mencegat lalu lintas tetapi tidak dapat mendekripsi konten, karena informasi tidak disampaikan dalam teks biasa.
Setelah Anda melakukan semua perubahan di atas, uji konfigurasi Apache untuk mendeteksi potensi kesalahan sintaks dan jika semuanya baik-baik saja, maka mulai ulang daemon LAMP untuk mencerminkan semua perubahan yang dibuat sejauh ini dan aktifkan layanan di seluruh sistem dengan mengeluarkan perintah berikut .
apache2ctl -t
systemctl restart apache2.service mariadb.service
systemctl enable apache2.service mariadb.service
Terakhir, periksa apakah layanan Apache dan MariaDB telah membuka port dalam status mendengarkan dengan mengeluarkan netstat perintah dan filter output menggunakan egrep Saat ini, server web Apache seharusnya memiliki port 80 dan 443 (sesuai dengan protokol HTTP dan https) yang umumnya terbuka dan MariaDB seharusnya hanya mengikat localhost:3306 stopkontak. Gunakan -n tandai netstat perintah untuk menekan tampilan nama layanan.
netstat -tlp| egrep 'http|mysql'
Untuk memastikan server web Anda dapat diakses dari internet melalui protokol HTTP dan HTTPS, buka browser dan navigasikan ke nama domain Anda. Menjelajah melalui protokol HTTPS, kesalahan sertifikat akan ditampilkan di browser. Ini karena file konfigurasi TLS default Apache dikonfigurasi untuk menggunakan Sertifikat yang Ditandatangani Sendiri. Anda harus menerima kesalahan TLS dan melanjutkan menavigasi ke halaman web default seperti yang diilustrasikan di bawah ini.
http://www.domainanda.com
https://www.domainanda.com
Jika Anda tidak dapat mengunjungi halaman web default domain Anda dari internet, Anda harus terlebih dahulu memverifikasi apakah beberapa aturan firewall di sistem memblokir permintaan atau memastikan port yang tepat pada router diteruskan ke LAN internal Anda jika server berada di belakang jaringan NAT-ed. Anda mungkin juga ingin memeriksa data DNS di panel pencatat domain dan memastikan data tersebut mengarah ke IP WAN Anda dan apakah data tersebut selesai disebarkan di internet.
Untuk menguji apakah PHP berfungsi seperti yang diharapkan di sisi server, buat php . PHP di /var/www/html/ jalur sistem, yang merupakan jalur akar dokumen web default dari server web Apache, mengeluarkan perintah di bawah ini dan arahkan ke URI berikut dari browser untuk mendapatkan hasilnya:http://www.domainanda.com/info .php
echo '<?php phpinfo(); ?>' > /var/www/html/info.php
Instal WordPress 5.0
Sekarang setelah tumpukan LAMP terkonfigurasi sepenuhnya, instalasi CMS Wordpress relatif mudah. Pertama, masuk ke database MariaDB dan buat database instalasi untuk Wordpress dan pengguna dengan kata sandi yang tepat untuk menginstal dan mengelola CMS Wordpress, dengan mengeluarkan perintah di bawah ini. Jangan ragu untuk mengganti nama database dan kredensial database agar sesuai dengan kebutuhan Anda.
mysql -u root -p
CREATE DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpress-user'@'localhost' IDENTIFIED BY 'wordpress-pass';
FLUSH PRIVILEGES;
Selanjutnya, unduh tarball Wordpress terbaru dari situs resminya menggunakan wget utilitas dan ekstrak arsip terkompresi dengan tar kegunaan. Salin file instalasi ke jalur root dokumen server web Apache dengan mengeluarkan perintah di bawah ini. Juga, pastikan Anda menghapus default index.html halaman web.
cd /tmp
wget http://wordpress.org/latest.tar.gz
tar xfz latest.tar.gz
cp -rf wordpress/* /var/www/html/
rm /var/www/html/index.html
Ubah izin jalur root web Apache seperti yang dijelaskan di bawah untuk memberikan server web www-data mengelompokkan izin menulis penuh ke direktori instalasi. Konfigurasi ini akan memungkinkan server web Apache untuk membuat atau memodifikasi file dan direktori di bawah jalur sistem khusus ini. Yang paling penting adalah upload direktori dan .htaccess file, yang dapat digunakan untuk mengontrol dan memperluas fungsionalitas Apache.
chmod -R 775 /var/www/html/
chgrp -R www-data /var/www/html/
ls -al /var/www/html
Sekarang, semuanya sudah siap, mari kita mulai menginstal Wordpress. Proses instalasi akan dilakukan dari browser. Buka browser dan kunjungi domain Anda melalui protokol HTTPS. Pada layar pertama penginstalan, tekan Ayo tombol untuk memulai penginstalan.
Di layar penginstalan berikutnya, tambahkan nama database, kredensial akses database, dan host database yang telah Anda buat sebelumnya untuk penginstalan Wordpress, lalu tekan Kirim tombol untuk melanjutkan. Konfigurasi database akan disimpan di /var/www/html/wp-config.php Anda dapat memodifikasi file secara manual di kemudian hari untuk tujuan khusus Wordpress.
Pada layar berikutnya, klik Jalankan penginstalan dan isi judul situs web Anda, kredensial admin situs web, dan alamat email. Kata sandi yang kuat harus dibuat secara otomatis oleh skrip instalasi. Anda dapat memilih untuk menyimpan sandi ini atau memberikan sandi kuat Anda sendiri. Setelah selesai, tekan Instal Wordpress tombol untuk menyelesaikan proses instalasi.
Terakhir, setelah instalasi berhasil selesai, masuk ke dasbor Wordpress dengan kredensial yang dibuat selama proses instalasi dan mulailah mengelola situs web Anda sendiri.
Masuk ke backend WordPress.
Dasbor Admin Wordpress.
Mengedit posting di Editor Gutenberg WordPress baru.
Frontend Wordpress 5.0 dengan Tema TwentyNineteen baru.
Selamat! Anda telah berhasil menginstal versi terbaru Wordpress CMS di atas bundel perangkat lunak LAMP di Debian 9, codename Stretch.
Download gambar mesin virtual dari tutorial ini
Tutorial ini tersedia sebagai image mesin virtual siap pakai dalam format ovf/ova yang kompatibel dengan VMWare dan Virtualbox. Gambar mesin virtual menggunakan detail login berikut:
Masuk SSH / Shell
Nama pengguna:administrator
Kata sandi:howtoforge
Pengguna ini memiliki hak su.
Nama pengguna: root
Sandi:howtoforge
Masuk WordPress
Nama pengguna:admin
Kata sandi:howtoforge
Masuk MySQL
Nama pengguna: root
Sandi:howtoforge
IP VM adalah 192.168.1.100, dapat diubah di file /etc/network/interfaces. Harap ubah semua kata sandi di atas untuk mengamankan mesin virtual.