Diferencia entre revisiones de «Asegurar Moodle en servidor Raspberry Pi Model 2. Gentoo Linux y Nginx»
(tidy up) |
(tidy up) |
(Sin diferencias)
| |
Revisión actual - 14:24 20 may 2022
Hola,
Deseo compartir mis experiencias al instalar Moodle en un equipo Raspberry Pi Model 2, en el cual está ejecutándose el sistema operativo Gentoo Linux y el servidor web Nginx. Me pueden contactar en: [1]
Primeramente, instalé Gentoo Linux en mi equipo Raspberry Pi Model 2 al seguir esta guía: [2]
Después instalé y configuré el servidor web Nginx al seguir estas guías: [3] [4]
Mi archivo nginx.config es:
user nginx nginx;
worker_processes 1;
error_log /var/log/nginx/error_log info;
events {
worker_connections 1024;
use epoll;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main
'$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
client_max_body_size 15m;
client_header_timeout 10m;
client_body_timeout 10m;
send_timeout 10m;
connection_pool_size 256;
client_header_buffer_size 1k;
large_client_header_buffers 4 2k;
request_pool_size 4k;
gzip off;
output_buffers 1 32k;
postpone_output 1460;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 75 20;
ignore_invalid_headers on;
index index.html index.php;
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains" always;
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name www.cspl.hu;
root /var/www/localhost/htdocs;
location = /KisTechTavOktKulcsosPicike.ico {
log_not_found off;
access_log off;
}
ssl_certificate /etc/ssl/certs/chained.pem;
ssl_certificate_key /etc/ssl/private/domain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-S
HA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-
AES256-SHA:DHE-RSA-AES128-SHA:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:
RSA+3DES:!MD5;
ssl_session_cache shared:SSL:50m;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/localhost.access_log main;
error_log /var/log/nginx/localhost.error_log info;
access_log /var/log/nginx/localhost.ssl_access_log main;
error_log /var/log/nginx/localhost.ssl_error_log info;
location ~ [^/]\.php(/|$) {
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
include fastcgi.conf;
}
location /dataroot/ {
internal;
alias /var/www/localhost/moodle/; # ensure the path ends with /
}
location /moodlelib/ {
internal;
alias /var/www/localhost/htdocs/moodle/lib/; # ensure the path ends with /
}
location /moodlepix/ {
internal;
alias /var/www/localhost/htdocs/moodle/pix/; # ensure the path ends with /
}
location /moodletheme/ {
internal;
alias /var/www/localhost/htdocs/moodle/theme/; # ensure the path ends with /
}
}
server {
listen 80;
listen [::]:80;
server_name www.cspl.hu;
return 301 https://$server_name$request_uri;
}
}
Mi archivo fastcgi.config es:
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param REQUEST_SCHEME $scheme;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
- PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;
Mi archivo fastcgi_params es:
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param REQUEST_SCHEME $scheme;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
- PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;
Yo obtuve un certificado desde: [5]
Finalmente hice lo siguiente, en ese orden:
- quitar la instalación anterior de Moodle con la ayuda de webapp-config:
webapp-config -C moodle 3.2.3- (Yo había instalado la versión 3.2.3 de Moodle antes de cambiar mi sitio de HTTP a HTTPS )
- quitar el paquete Gentoo moodle con emerge
emerge --depclean www-apps/moodle
- des-instalar y después instalar nuevamente el paquete webapp-config por causa de instalaciones fantasma ( véalo descrito aquí: [6]
emerge --unmerge app-admin/webapp-configrm -rf /var/db/webapps/emerge -a app-admin/webapp-configdispatch-conf- aquí yo elegí 'u' pero después Usted tiene que editar /etc/vhosts/webapp-config
vhost_server="nginx"
- instalar nuevamente el paquete Moodle ( pero esta es una versión más nueva 3.3.1 )
emerge -a www-apps/moodlewebapp-config -I moodle 3.3.1- después de la instalación me salió el mensaje 'POST-INSTALL INSTRUCTIONS' lo cual es una guía sobre como proceder con la instalación del sitio Moodle, por ejemplo sobre las bases de datos mysql y postgresql databases, comandos a ejecutar, etc.
- configurar el archivo config.php:
Mi archivo config.php es:
<?php
unset($CFG); // Ignorar esta línea
global $CFG; // Esto es necesario aquí para la ejecución de PHPUnit
$CFG = new stdClass();
$CFG->dbtype = 'pgsql'; // 'pgsql', 'mariadb', 'mysqli', 'mssql', 'sqlsrv' o 'oci'
$CFG->dblibrary = 'native'; // 'native' solamente por mientras
$CFG->dbhost = 'localhost'; // por ejemplo 'localhost' o 'db.isp.com' o IP
$CFG->dbname = 'moodle'; // nombre de la base de datos, por ejemplo moodle
$CFG->dbuser = 'postgres'; // su nombre del usuario de la base de datos
$CFG->dbpass = 'secret_password'; // su contraseña de la base de datos
$CFG->prefix = 'mdl_'; // prefijo a usar para todos los nombres de tabla
$CFG->dboptions = array(
'dbpersist' => false, // ¿si debería de usarse conexiones persistentes a la base de datos?
// configurar a 'false' para la más estable configuración
// 'true' puede mejorar el desempeño
// a veces
'dbsocket' => '/var/run/postgresql/', // ¿debería usarse conexión via UNIX socket?
// si Usted lo configura a 'true' o ruta personalizada
// aquí configure dbhost a 'localhost',
// (por favor tenga en cuenta que mysql siempre está usando socket
// si dbhost es 'localhost' - si Usted necesita
// conexión a puerto local use '127.0.0.1')
'dbport' => , // el número del puerto TCP a usar al conectarse
// al servidor. Dejar vacía esta cadena para el
// puerto por defecto
);
$CFG->wwwroot = 'https://www.cspl.hu/moodle';
$CFG->dataroot = '/var/www/localhost/moodle';
$CFG->directorypermissions = 02777;
$CFG->admin = 'admin';
$CFG->slasharguments = true;
$CFG->xsendfile = 'X-Accel-Redirect';
$CFG->xsendfilealiases = array(
'/dataroot/' => $CFG->dataroot,
'/moodlelib/' => '/var/www/localhost/htdocs/moodle/lib',
'/moodlepix/' => '/var/www/localhost/htdocs/moodle/pix',
'/moodletheme/' => '/var/www/localhost/htdocs/moodle/theme'
);
require_once(dirname(__FILE__) . '/lib/setup.php'); // Do not edit
?>
Finalmente, me gustaría agradecerle a todas las peronas que me ayudaron: Matteo Scaramuccia, Ken Task, y a muchos otros también.
--Pál Csányi (discusión) 04:01, 22 July 2017 (AWST)
