Создание сайта на CMS Joomla с базой данных PostgreSQL с помощью консоли управления

Чтобы создать инфраструктуру для сайта на CMS Joomla с базой данных PostgreSQL c помощью консоли управления Yandex Cloud:

1. Подготовьте облако к работе.
2. Создайте и настройте облачную сеть.
3. Создайте виртуальную машину для Joomla.
4. Создайте и настройте публичную зону DNS.
5. Добавьте TLS-сертификат в Yandex Certificate Manager.
6. Создайте кластер БД PostgreSQL.
7. Настройте окружение на виртуальной машине.
8. Настройте Joomla.
9. Проверьте работу сайта.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работеПодготовьте облако к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсыНеобходимые платные ресурсы

В стоимость поддержки сайта на Joomla входит:

• плата за постоянно запущенную ВМ (см. тарифы Yandex Compute Cloud);
• плата за использование публичного IP-адреса (см. тарифы Yandex Virtual Private Cloud);
• плата за кластер БД PostgreSQL (см. тарифы Yandex Managed Service for PostgreSQL);
• плата за исходящий трафик из Yandex Cloud в интернет (см. тарифы Yandex Compute Cloud);
• плата за публичные DNS-запросы и зоны DNS (см. тарифы Yandex Cloud DNS).

Создайте и настройте облачную сетьСоздайте и настройте облачную сеть

Создайте облачную сеть и подсетиСоздайте облачную сеть и подсети

Создайте группы безопасностиСоздайте группы безопасности

Создайте группы безопасности joomla-sg и postgresql-sg, которые будут использоваться для разграничения сетевого доступа к виртуальной машине и кластеру Yandex Managed Service for PostgreSQL.

Зарезервируйте статический публичный IP-адресЗарезервируйте статический публичный IP-адрес

Зарезервируйте статический публичный IP-адрес для виртуальной машины, на которой будет размещен ваш сайт.

Создайте виртуальную машину для JoomlaСоздайте виртуальную машину для Joomla

Создайте и настройте публичную зону DNSСоздайте и настройте публичную зону DNS

Доменное имя, которое вы хотите использовать для сайта, нужно связать с IP-адресом созданной ВМ joomla-web-server. Для управления доменом вы можете использовать сервис Yandex Cloud DNS.

Делегируйте доменное имяДелегируйте доменное имя

Делегирование — это перенос ответственности с серверов регистратора на ваши серверы, при котором для домена создаются ресурсные записи типа NS.

Чтобы делегировать домен, в личном кабинете вашего регистратора домена укажите в настройках домена адреса DNS-серверов ns1.yandexcloud.net и ns2.yandexcloud.net.

Делегирование происходит не сразу. Серверы интернет-провайдеров обычно обновляют записи до 24 часов (86 400 секунд). Это обусловлено значением TTL, в течение которого кэшируются записи для доменов.

Проверить делегирование домена можно с помощью сервиса Whois или утилиты dig:

dig +short NS example.com

Результат:

ns2.yandexcloud.net.
ns1.yandexcloud.net.

Создайте публичную зону DNSСоздайте публичную зону DNS

Создайте ресурсную запись типа AСоздайте ресурсную запись типа A

Создайте в вашей зоне DNS ресурсную запись типа A, указывающую на публичный IP-адрес созданной ранее ВМ:

Добавьте TLS-сертификат в Yandex Certificate ManagerДобавьте TLS-сертификат в Yandex Certificate Manager

Создайте новый сертификат от Let's Encrypt® для вашего домена, чтобы ваш сайт был доступен по защищенному TLS-протоколу:

1. Добавьте новый сертификат в сервис Certificate Manager:

   Консоль управления

   1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
   2. В списке сервисов выберите Certificate Manager.
   3. Нажмите Добавить сертификат и выберите Сертификат от Let's Encrypt.
   4. В открывшемся окне в поле Имя укажите joomla-cert.
   5. В поле Домены укажите имя вашего домена. Например: example.com.
   6. Выберите тип проверки прав на домен — DNS.
   7. Нажмите Создать.

2. Для успешного выпуска сертификата пройдите проверку прав на домен:

   Консоль управления

   1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
   2. В списке сервисов выберите Certificate Manager.
   3. В списке сертификатов выберите joomla-cert.
   4. В открывшемся окне в блоке Проверка прав на домены выберите CNAME-запись.
   5. В секции ниже нажмите Создать запись и в открывшемся окне нажмите Создать.

   Проверка прав на домены может занять от нескольких минут до нескольких дней — дождитесь ее успешного завершения. В результате сертификат будет выпущен и перейдет в статус Issued.

Создайте кластер БД PostgreSQLСоздайте кластер БД PostgreSQL

Настройте окружение на виртуальной машинеНастройте окружение на виртуальной машине

На этом этапе вы подготовите окружение на виртуальной машине для запуска и настройки Joomla.

1. Экспортируйте TLS-сертификат joomla-cert на локальный компьютер:

   Консоль управления

   1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
   2. В списке сервисов выберите Certificate Manager и выберите сертификат joomla-cert.
   3. На панели сверху нажмите Экспортировать сертификат, выберите вариант Сертификат без приватного ключа и нажмите Скачать сертификат. На ваш компьютер будет скачан файл с сертификатом certificate.pem.
   4. Повторите предыдущее действие и скачайте закрытый ключ, выбрав вариант Только приватный ключ. Переименуйте скачанный файл с закрытым ключом в private_key.pem.
   5. Сохраните скачанные файлы certificate.pem и private_key.pem — они понадобятся при настройке веб-сервера.

2. Скопируйте на ВМ полученные сертификат и закрытый ключ:

   scp ./certificate.pem yc-user@<IP-адрес_ВМ>:certificate.pem \
     && scp ./private_key.pem yc-user@<IP-адрес_ВМ>:private_key.pem
   

   Где <IP-адрес_ВМ> — публичный IP-адрес созданной ранее ВМ joomla-web-server.

   Узнать IP-адрес ВМ можно в консоли управления на странице ВМ в блоке Сеть.

   При первом подключении к ВМ появится предупреждение о неизвестном хосте:

   The authenticity of host '51.250.**.*** (51.250.**.***)' can't be established.
   ED25519 key fingerprint is SHA256:PpcKdcT09gjU045pkEIwIU8lAXXLpwJ6bKC********.
   This key is not known by any other names
   Are you sure you want to continue connecting (yes/no/[fingerprint])?
   

   Введите в терминале слово yes и нажмите Enter.

3. Подключитесь к ВМ по SSH:

   ssh yc-user@<IP-адрес_ВМ>
   

4. Создайте директорию для сертификата и перенесите в нее скопированные файлы:

   sudo mkdir /etc/ssl-certificates
   sudo mv certificate.pem /etc/ssl-certificates/
   sudo mv private_key.pem /etc/ssl-certificates/
   

5. Обновите версии пакетов, установленные на ВМ:

   sudo apt update && sudo apt upgrade -y
   

6. Установите и запустите Apache HTTP-сервер:

   sudo apt install apache2
   sudo systemctl start apache2 && sudo systemctl enable apache2
   

7. Установите PHP c необходимыми библиотеками:

   sudo apt install php libapache2-mod-php php-common php-pgsql php-xml php-mbstring php-curl php-zip php-intl php-json unzip
   

8. Скачайте и распакуйте пакет Joomla:

   Примечание

   В примере приведена ссылка на скачивание версии Joomla 5.2.4, актуальной на момент написания данного руководства. Уточнить наличие более новой версии и получить ссылку на скачивание вы можете на сайте проекта.

   wget https://downloads.joomla.org/cms/joomla5/5-2-4/Joomla_5-2-4-Stable-Full_Package.zip -O Joomla.zip
   sudo rm /var/www/html/index.html
   sudo unzip Joomla.zip -d /var/www/html
   rm Joomla.zip
   

9. Настройте разрешения на доступ к директории с сайтом:

   sudo chown -R www-data:www-data /var/www/html
   sudo chmod -R 755 /var/www/html
   

10. Измените номер порта по умолчанию, использующийся Joomla для доступа к базам данных PostgreSQL: в Yandex Managed Service for PostgreSQL используется порт 6432.

    1. Откройте файл настроек драйверов доступа к базам данных Joomla:

       sudo nano /var/www/html/libraries/vendor/joomla/database/src/Pdo/PdoDriver.php
       

    2. Найдите в файле раздел с настройками баз данных PostgreSQL и замените номер порта c 5432 на 6432:

       ...
       case 'pgsql':
       $this->options['port'] = $this->options['port'] ?? 6432;
       ...
       

       Не забудьте сохранить внесенные изменения.

11. Настройте виртуальный хост для вашего сайта:

    1. Создайте файл конфигурации виртуального хоста:

       sudo nano /etc/apache2/sites-available/joomla.conf
       

    2. Поместите в созданный файл следующую конфигурацию:

       <VirtualHost *:80>
           ServerAdmin admin@localhost
           DocumentRoot /var/www/html
           ServerName <имя_домена>
       
           <Directory /var/www/html>
               Options FollowSymLinks
               AllowOverride All
               Require all granted
           </Directory>
       
           ErrorLog ${APACHE_LOG_DIR}/joomla_http_error.log
           CustomLog ${APACHE_LOG_DIR}/joomla_http_access.log combined
       </VirtualHost>
       
       <VirtualHost *:443>
           ServerAdmin admin@localhost
           DocumentRoot /var/www/html
           ServerName <имя_домена>
       
           ErrorLog ${APACHE_LOG_DIR}/joomla_ssl_error.log
           CustomLog ${APACHE_LOG_DIR}/joomla_ssl_access.log combined
       
           SSLEngine on
           SSLCertificateFile /etc/ssl-certificates/certificate.pem
           SSLCertificateChainFile /etc/ssl-certificates/certificate.pem
           SSLCertificateKeyFile /etc/ssl-certificates/private_key.pem
       </VirtualHost>
       

       Где <имя_домена> — доменное имя вашего сайта. Например: example.com.

12. Активируйте созданный виртуальный хост и перезапустите веб-сервер:

    sudo a2ensite joomla.conf
    sudo a2enmod rewrite
    sudo a2enmod ssl
    sudo systemctl restart apache2
    

Настройте JoomlaНастройте Joomla

1. Получите имена хостов кластера Managed Service for PostgreSQL, они потребуются в процессе установки Joomla:

   Консоль управления

   1. В консоли управления выберите каталог, в котором находится кластер, и в списке сервисов выберите Managed Service for PostgreSQL.
   2. Выберите кластер joomla-pg-cluster и перейдите на вкладку Хосты.
   3. Наведите указатель мыши на поле FQDN хоста в строке с каждым из хостов и нажмите значок , чтобы скопировать FQDN хоста. Сохраните скопированные значения — они понадобятся позднее.

2. Установите и настройте Joomla:

   1. Откройте в браузере мастер установки и настройки Joomla. На этом этапе он должен быть доступен по любому из адресов:

      • http://<публичный_IP-адрес_ВМ>
      • http://<имя_вашего_домена>
      • https://<имя_вашего_домена>

   2. При настройке параметров базы данных заполните поля:

      • Тип базы данных — PostgreSQL (PDO).

      • Имя хоста:

        <имя_хоста_1>,<имя_хоста_2>,<имя_хоста_3>
        

        Где <имя_хоста_1>, <имя_хоста_2>, <имя_хоста_3> — FQDN-имена хостов кластера Managed Service for PostgreSQL, скопированные на предыдущем шаге.

      • Имя пользователя базы данных — joomla.

      • Пароль пользователя базы данных — пароль пользователя БД, заданный при создании кластера PostgreSQL.

      • Имя базы данных — joomla_db.

      • Шифрование соединения — оставьте значение по умолчанию.

   3. В качестве проверки безопасности Joomla может попросить вас создать или удалить определенный тестовый файл в директории установки продукта на ВМ. Перейдите в директорию /var/www/html/installation/ и создайте или удалите там указанный файл:

      Вы пытаетесь использовать хост базы данных, который недоступен на локальном 
      сервере. Вам необходимо подтвердить право собственности на учетную запись 
      на хостинге. Пожалуйста, ознакомьтесь с информацией на странице Защищенная 
      процедура установки Joomla.
      
      Для подтверждения права собственности на сайт, пожалуйста, удалите файл 
      _JoomlazUZKusLnD2jXi********.txt в каталоге installation и нажмите 
      "Установить Joomla" для продолжения.
      

3. После завершения установки удалите директорию installation на ВМ. Это требование безопасности Joomla:

   sudo rm -rf /var/www/html/installation
   

Если в процессе установки Joomla у вас возникли трудности, воспользуйтесь инструкцией на сайте проекта.

Проверьте работу сайтаПроверьте работу сайта

После завершения установки Joomla введите в браузере IP-адрес или доменное имя вашего сайта, чтобы проверить его работу:

• http://<публичный_IP-адрес_ВМ>
• http://example.com
• https://example.com

Теперь вы можете приступить к дальнейшей настройке вашего сайта и наполнению его контентом с помощью административного интерфейса и инструментов Joomla.

Как удалить созданные ресурсыКак удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

1. Удалите виртуальную машину joomla-web-server.
2. Удалите статический публичный IP-адрес.
3. Удалите кластер Managed Service for PostgreSQL joomla-pg-cluster.
4. Удалите DNS-записи, затем удалите DNS-зону joomla-zone.
5. Удалите TLS-сертификат joomla-cert.
6. Удалите группы безопасности joomla-sg и postgresql-sg.
7. Удалите подсети joomla-subnet-a, joomla-subnet-b и joomla-subnet-d.
8. Удалите облачную сеть joomla-network.

См. такжеСм. также

• Создание сайта на CMS Joomla с базой данных PostgreSQL с помощью Terraform.