В данной главе будет производится установка и настройка web-сервера. Для аппаратного сервера мы взяли средний по вычислительной мощности компьютер на базе процессора Intel Core 2 Duo с оперативной памятью 2 Гб. Его вполне хватит для обеспечения быстрой и стабильной работы корпоративного web-сервера. В качестве операционной системы взята популярная на сегодняшний день ОС Ubuntu 11.10.

Для начала нам потребуется установить основную составляющую web-сервера - связку трех программ это Apache+PHP+MySQL. Про Apache было написано выше, теперь рассмотрим сервисы PHP и MySQL:

PHP

Это программа, которая устанавливается на сервер с целью обработки php-кода в текстовых файлах сайта. Посредством данной программы php-код преобразуется в HTML-инструкции и передается браузеру пользователя посредством Apache.

MySQL

Данная программа представляет из себя сервер баз данных, который обеспечивает хранение информации и доступ к ней.

На web-сервер Apache мы установим систему управления контентом «1С-Битрикс», который хорошо подходит для корпоративных web-серверов.

Установка Apache

Откроем терминал, в терминале необходимо выполнить команду:

sudo apt-get install apache2 libapache-mod-auth-mysql

Директива sudo включает режим суперпользователя для редактирования служебных файлов. Команда apt-get install запускает менеджер пакетов в режиме установки нового ПО.

Через пробел следуют названия устанавливаемого ПО: apache2 libapache-mod-auth-mysql -- самого Apache и дополнительного модуля для взаимодействия с базой данных MySQL.

Вот и все, web-сервер Apache установлен. Отличительная особенность Ubuntu заключается в том, что не надо искать и скачивать дистрибутивы, процесс приятно автоматизирован.

Установка PHP

Все, что необходимо для работы PHP можно установить одной командой:

sudo apt-get install php5-common php5 libapache2-mod-php5 php5-cli php5-cgi php5-mysql

Этой командой устанавливаются необходимые программы и плагины для работы интерпретатора PHP.

Установка MySQL

Команда для установки сервера базы данных MySQL:

sudo apt-get install mysql-server mysql-client

После установки MySQL потребует задать пароль пользователя root для подключения к базам данных (см. Приложение Г).

Настройка web-сервера

Для начала создадим каталог на жестком диске, где будут располагаться файлы сайтов. Например, пусть это будет папка /home/ubuntu/sites.

В директории sites будут находиться поддиректории с файлами отдельных сайтов. Каждая поддиректория в sites будет представлять из себя хранилище файлов отдельного сайта.

В качестве примера настроим работу тестового сайта.

Для этого в каталоге sites создадим каталог test, содержащий две поддиректории: logs -- для хранения логов и www -- для хранения файлов сайта.

Пару слов о том, что же такое логи. В ОС семейства Linux принято писать подробные и человекопонятные отчеты об ошибках. В случае возникновения непредвиденной ситуации Apache запишет в папку logs отчет из которого вы сможете понять, что именно пошло не так. Советую не забывать о полезности чтения логов.

Для работы с файлами в среде Linux принято использовать файловый менеджер под названием Midnight Commander. Запустить его можно набрав в терминале комаду mc.

Теперь в папке www свежесозданного хранилища файлов сайта test необходимо создать текстовый файл index.php. В Midnight Commander для создания текстового файла можно воспользоваться комбинацией клавиш Shift + F4.

В файле index.php, для проверки, напишем следующие сроки:

<p>Привет, Мир!</p>

<?php echo phpinfo() ?>

Первая строка приведенного выше кода выводит на экран статический текст Привет, Мир! Вторая строка предназначена для проверки работоспособности PHP: если все в порядке функция phpinfo() выведет таблицу с информацией о версии PHP, установленной на сервере.

Настройка прав доступа

При работе в операционной системе на базе Linux необходимо помнить о замечательной особенности: в Linux существует и свято соблюдается понятие прав доступа и дальнейшее повествования бессмысленно без рассмотрения этой важной темы.

У каталогов и файлов ОС, построенной на базе Linux, существует три степени доступа для трех категорий пользователей.

Сначала познакомимся с существующими категориями пользователей.

1. Категория владелец файла или каталога. В нашем случае, при создании каталога sites, test, www, logs и файла index.php, мы действовали от имени пользователя, под которым вошли в операционную систему.

Увидеть имя пользователя, под которым вы сейчас работаете, можно в окне Терминала (см. Приложение Д).

Владельцем, созданных в сеансе активности пользователя ubuntu каталогов и файлов, будет назначен пользователь ubuntu.

Запустив файловый менеджер Midnight Commander в режиме суперпользователя командой sudo mc, вы получите доступ к работе со служебными файлами и каталогами. Однако, владельцем созданных файлов и каталогов в режиме суперпользователя будет назначен уже не пользователь ubuntu, а суперпользователь root.

Работа в режиме суперпользователя идентифицируется знаком # в конце командной строки, в отличии от знака $ при работе в обычном режиме.

2. Следующая категория -- группа владельца. Дело в том, что все пользователи ОС Linux распределены по группам. Рассматриваемая категория доступа относится к пользователям, входящим в туже группу, что и владелец.

3. Третья категория носит название все остальные. В данную категорию входят пользователи не попавшие в первую и вторую категории.

Для каждой из вышеописанных категорий пользователей может быть назначен свой уровень доступа к каталогам и файлам. Увидеть и отредактировать его можно с помощью Терминала. И посмотреть информацию о правах доступа посредством команды:

ls -la [путь к папке или файлу]

Выделенная на рисунке строка предоставляет полную информацию о правах доступа к папке test, которая расположена в каталоге /home/ubuntu/sites/ (см. Приложение Е).

Расшифруем выделенную на скриншоте строку:

первая буква d информирует нам о том, что test -- это директория;

rwxr-xr-x -- обозначение степени доступа по три символа для каждой категории пользователей.

Теперь начинаем разбираться со степенями доступа.

В случае анализа прав доступа к директории первые три символа приведенной буквеннодефисной последовательности (rwx) характеризуют степень доступа категории владелец и означают следующее: категория владелец имеет право просматривать содержимое директории test (символ r), создавать новые файлы и подкаталоги в данной директории (w), переходить в директорию test (x).

В случае анализа прав доступа для файла: r -- чтение файла, w -- запись в файл, x -- запуск файла.

Следующие три символа r-x характеризуют права одногруппников владельца на данную директорию. Символы r-x означают, что читать и переходить в данный каталог одногруппники владельца могут, но писать туда им запрещено, т. к. вместо w стоит прочерк.

Для всех остальных пользователей назначены точно такие же права, что и для одногруппников.

Теперь внимание! С данными файлами будет работать программа Apache. Возникает законный вопрос -- от имени какого пользователя работает Apache и какие права нужно установить на файлы и директории сайта, чтобы было безопасно и все работало.

Ответ на этот вопрос можно найти в файле конфигурации Apache: /etc/apache2/apache2.conf. Параметры User и Group задают пользователя и группу, от имени которых будет действовать Apache (см. Приложение Ж).

Значение переменных ${APACHE_RUN_USER} и ${APACHE_RUN_GROUP} указаны в файле /etc/apache2/envvars (см. Приложение З). Из скриншота видно, что Apache будет работать от имени пользователя www-data, состоящего в группе www-data.

Для нашего сайта test, владельцем папок и фалов которого является пользователь ubuntu, www-data будет относится к третей категории пользователей, а именно все остальные.

Но позвольте, ведь частенько возникает необходимость давать полный доступ (rwx) пользователю, от имени которого работает Apache, к файлам и папкам сайта. А значит нам потребуется выдать полный доступ третей категории пользователей (всем подряд), чего делать совершенно не хочется из соображений безопасности.

Поэтому предлагается пойти другим путем. Добавим пользователя www-data к группе владельца файлов и папок сайта.

Для начала проверим, какая группа у владельца сайта. Воспользуемся командой ls -la. Как видно из скриншота (см. Приложение И), группа владельца каталога с файлами сайта носит название ubuntu.

Остается добавить пользователя www-data в группу ubuntu. Сделать это можно командой:

sudo usermod -a -G ubuntu www-data

Воспользуемся командой для просмотра групп пользователя, чтобы убедиться в успехе проделанной операции:

groups www-data (см. Приложение К)

Теперь необходимо задать права для каталогов и файлов нашего сайта исходя из следующих соображений:

Владелец должен иметь возможность полного доступа к файлам и каталогам сайта (rwx). Действительно, нам же нужно создавать новые файлы сайта и редактировать существующие без всяких на то ограничений. Напомним, в ОС мы работаем от имени пользователя ubuntu.

Одногруппники, одним из которых является пользователь www-data, от чьего имени работает Apache, должны иметь возможность просматривать содержимое каталогов и файлов, а также запускать файлы (r-x). Однако, нужно иметь ввиду, что для некоторых папок сайта (например, тех куда Apache записывает новые файлы) требуются полные права (rwx).

Категории пользователей все остальные можно вообще не давать никаких прав (--).

Реализуем задуманное следующими командами:

sudo chmod -R 750 /home/ubuntu/sites/

Данная команда дает полный доступ (rwx) для владельца директории sites (7), доступ на чтение и запуск (r-x) одногруппникам владельца (5) и запрещает доступ всем остальным (0 в конце).

Ключ -R говорит о том, что выполнить операцию смены прав доступа нужно рекурсивно, т. е. для всех файлов и подкаталогов внутри директории sites и для нее самой.

Настройка web-сервера Apache.

В Ubuntu существует некая особенность в настройке нового сайта. Конфигурационный файл для каждого из сайтов, запускаемых с нашего компьютера, должен быть свой. Хранятся они в папке /etc/apache2/sites-available.

Нужно создать файл шаблонной конфигурации, на основе которого будут создаmcваться конфиги всех остальных сайтов (файл template на скриншоте выше).

Содержимое файла template описывает правила работы Apache с одним конкретным сайтов (в случае примера это сайт test):

<VirtualHost *:80>

ServerName test

# ServerAlias example.com

ServerAdmin webmaster@example.com

DocumentRoot /home/ubuntu/sites/test/www

<Directory /home/ubuntu/sites/test/www>

Options -Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

</Directory>

ErrorLog /home//ubuntu/sites/test/logs/error.log

LogLevel warn

ServerSignature On

</VirtualHost>

В первой строке указывается доменное имя, по которому данный сайт будет доступен.

Вторая строка -- это синоним доменного имени, по которому осуществляется доступ к этому же сайту. В моем случае она закомментирована символом # и в настройках не участвует.

Ниже указывается адрес эл. почты администратора.

Далее мы переходим к настройкам правил работы Apache с файлами сайта, расположенными в каталоге /home/ubuntu/sites/test/www

Строка с директивами Options -Indexes FollowSymLinks MultiViews задает опции работы Apache с указанной директорией:

-Indexes -- запрещает показ в бразуере содержимого каталогов в случае отсутствия запрашиваемого файла.

FollowSymLinks MultiViews -- разрешения следовать по символическим ссылкам и разрешает поддержку многих языков (пусть будет, хуже не станет).

AllowOverride All разрешает использовать файлы дополнительной конфигурации .htaccess.

Следующий далее набор директив разрешает доступ к файлам сайта.

ErrorLog /home/ubuntu/sites/test/logs/error.log -- задает путь к файлу логов ошибок.

Скопируем содержимое файла шаблонной конфигурации и сохраним под именем нашего сайта, чтобы не путаться (в примере сайт называется test).

Для выполнения описанного действия удобно использовать Midnight Commander, запустив его в режиме суперпользователя, т. к. мы будем заниматься редактированием служебных файлов (команда sudo mc).

Копирование содержимого одного файла в другой осуществляется комбинацией клавиш Shif+F5.

Далее необходимо воспользоваться командой подключения файла конфигурации хоста test:

a2ensite test

Данная команда создаст ссылку на файл конфигурации.

Кстати, отключить надоевший хост можно командой:

a2dissite test

Теперь нам осталось перезапустить Apache командой /etc/init.d/apache2 restart. После перезапуска Apache в каталоге /home/ubuntu/sites/test/logs/ создастся файл лога ошибок error.log. Владельцем данного файла будет являться суперпользователь root. Поэтому, чтобы у нас была возможность просматривать его содержимое нужно расширить права доступа третей категории пользователей разрешив им чтение данного файла (r--), ведь мы работем от имени пользователя ubuntu и файлы пользователя root без соответствующего разрешения прочесть не смогут:

sudo chmod -R 774 /home/ubuntu/sites/test/logs/error.log

774 - означает:

· root может читать, писать и запускать;

· одногруппники могут читать, писать и запускать;

· все остальные - только читать.

Вот и все, теперь можно запускать браузер, вводить URL http://test и наблюдать содержимое файла index.php, обработанного Apache (см. Приложение Л). На этом мы закончим, сервер работает, безопасность в норме. Далее можно ставить любую CMS которая лучше подходит для корпоративного web-сервера.

5. Установка 1С-Битрикс на корпоративный web-сервер

1С-Битрикс -- российская компания, разработчик коммерческой системы управления контентом интернет-сайтов и программного продукта для создания внутрикорпоративных информационных ресурсов.

Система ориентирована на корпоративные сайты, информационные и справочные порталы, социальные сети, интернет-магазины, сайты СМИ, пригодна для создания других видов веб-ресурсов.

Для хранения данных сайта используется файловая система сервера и реляционная СУБД. Поддерживаются следующие СУБД: MySQL, Oracle, MS SQL. Продукт работает на Microsoft Windows и UNIX?подобных платформах, включая Linux.

«1С-Битрикс: Управление сайтом» продаётся в одной из восьми составленных фирмой-разработчиком редакций (Первый сайт, Старт, Стандарт, Эксперт, Малый бизнес, Бизнес, Веб-кластер, Бизнес веб-кластер), определяющих набор модулей и функциональность системы.

Количество модулей в устанавливаемой системе зависит от редакции продукта.

Для корректной работы с системой управления пользователям без знания языков HTML и PHP требуется предварительная настройка системы (создание шаблона на базе графического дизайна, создание структуры разделов и страниц, а также подключение модулей системы). Данную возможность предоставляют партнёры компании «1С-Битрикс». Идеология системы представляет собой разделение логики на модули и компоненты.

Модули в «1С-Битрикс: Управление сайтом» -- это набор программных компонентов, отвечающих за работу с различными типами баз данных, а также предоставляющих унифицированный API системы.

Компоненты служат для связи конечного представления информации на сайте с программным ядром системы. Они используют API, созданный модулями, для организации выборки, модификации, управления информацией в базе данных.

Первая версия системы выпущена в 2001 году. На настоящий момент доступна версия 11.5 в различных редакциях.

«1С-Битрикс Управление сайтом » - профессиональная система управления веб-проектами, универсальный программный продукт для создания, поддержки и успешного развития:

· корпоративных сайтов

· интернет-магазинов

· информационных порталов

· сайтов сообществ

· социальных сетей и других веб-проектов

Рассмотрим установку корпоративной CMS от 1С на web-сервер который мы создали ранее.

И так что бы установить 1С-Битрикс на наш сервер нужно следующие: Скачать файл установки последней версии с сайта компании 1С-Битрикс, после чего файл bitrixsetup.php залить в корень сайта и выставить права на корневую папку:

Выставляем права chmod 777 на папку test (в этой папке будет находится наш сайт) и зальем файл bitrixsetup.php в папку www

Заходим на свой сайт по адресу http://test2.com/bitrixsetup.php где test2.com адрес вашего сайта.

Выбираем версию нужного дистрибутива, если вы покупали 1С-Битрикс то в низу выбираем Коммерческая версия и вводим свой ключ, в качестве примера мы установим демонстративную версию 1С Битрикс. Дистрибутив для установки мы нашли на сайте 1С-Битрикс Управление сайтом -> Бизнес. После чего нажимаем загрузить и ждем пока установка скачает нужный дистрибутив с офф сайта

Начинаем установку. В начале появится окно «Начало установки» в этом окне жмем кнопку «Далее». В следующем диалоге читаем лицензионное соглашение и принимаем его. Далее установка предлагает нам Зарегистрировать продукт, но нам это не к чему т.к. мы устанавливаем демо версию. Так же можно выбрать кодировку UTF-8 для своего будущего веб сайта. Жмем «Далее»

Далее система производит проверку площадки хостинга на соответствие требованиям cms 1С-Битрикс. Проверка проходит по трем параметрам:

1) Обязательные параметры системы;

2) Проверка доступа к диску;

3) Рекомендуемые установки.

И так, наш корпоративный web-сервер удовлетворяет требованиям системы, можем продолжать установку. Нажимаем “Далее”.

В следующем меню необходимо указать информацию Базы Данных, которую Вы создали ранее. Заполните выделенные поля, остальные поля оставьте без изменений:

Нажимаем “Далее”.

Затем система произведет установку продукта. Ничего не делаем, просто дожидаемся окончания установки.

Следующим пунктом установки cms1С-Битрикс будет создание администратора сайта. Придумаем Логин и Пароль администратора (эти данные будут использоваться при входе в панель управления сайтом 1С-Битрикс). Так же укажим наш контактный E-mail. Имя и фамилия указываются по желанию. На следующем пункте установки, система предлагает выбрать тип сайта, который мы хотели бы установить, в рамках инструкции, выберем первый вариант - Демо-сайт для разработчиков. Далее запуститься мастер создания дизайна сайта. Просто следуем подсказкам системы. После того, как Вы настроили шаблон сайта, система установит все необходимые сервисы.

После установки должно появиться окно завершения установки.

Установка системы управления контентом 1С-Битрикс завершена. Теперь мы можем перейти на наш сайт по адресу: http://test и у нас появится шаблон такой же как и на скриншоте (см. Приложение М ).

Заключение