Como instalar o Magento eCommerce Suite no Debian 12 com Nginx e Elasticsearch
Magento é uma plataforma de comércio eletrônico de código aberto escrita em PHP. Foi adquirido pela Adobe em 2018. Também é oferecido como um produto comercial e baseado em nuvem. Você pode usar o Magento para criar sites de compras profissionais de alta capacidade. Ele oferece ambos - um modo de armazenamento único e um modo de armazenamento múltiplo. Ele vem com muitos módulos para estender sua funcionalidade.
Neste tutorial, instalaremos a edição da comunidade de código aberto Magento. Ele oferece todas as funcionalidades que você precisa para abrir uma loja online profissional. Também instalaremos o Elasticsearch para pesquisar no catálogo de produtos, o Redis para a sessão e o cache de arquivos e servi-lo-emos usando o servidor Nginx.
Pré-requisitos
Um servidor rodando Debian 12 com no mínimo 2 GB de RAM. Você pode precisar de mais RAM dependendo de seus requisitos.
Um usuário não root com privilégios sudo.
Um nome de domínio totalmente qualificado (FQDN) para o servidor, magento.example.com
Certifique-se de que tudo esteja atualizado.
$ sudo apt update
$ sudo apt upgrade
Poucos pacotes que seu sistema precisa.
$ sudo apt install wget curl nano ufw software-properties-common dirmngr apt-transport-https gnupg2 ca-certificates lsb-release debian-archive-keyring unzip -y
Alguns desses pacotes podem já estar instalados em seu sistema.
Passo 1 - Configurar Firewall
O primeiro passo é configurar o firewall. O Debian vem com ufw (Firewall Descomplicado) por padrão.
Verifique se o firewall está em execução.
$ sudo ufw status
Você deverá ver algo como o seguinte.
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Permita portas HTTP e HTTPS também.
$ sudo ufw allow http
$ sudo ufw allow https
Verifique o status do firewall novamente.
$ sudo ufw status
Você deverá ver uma saída semelhante.
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443 ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
Passo 2 – Instale o PHP e suas extensões
O Debian 12 vem com a versão PHP 8.2 por padrão. Você pode instalá-lo e as extensões exigidas pelo Magento executando o seguinte comando.
$ sudo apt install php-fpm php-cli php-mysql php-mbstring php-xml php-gd php-bcmath php-zip php-curl php-tidy php-intl php-soap php-xsl libsodium-dev libsodium23 libssl-dev libcurl4-openssl-dev
Para ficar sempre atualizado com a versão mais recente do PHP ou se quiser instalar várias versões do PHP, adicione o repositório PHP do Ondrej.
Primeiro, importe a chave PHP GPG do repositório de Sury.
$ sudo curl -sSLo /usr/share/keyrings/deb.sury.org-php.gpg https://packages.sury.org/php/apt.gpg
Adicione o repositório PHP de Ondrej Sury.
$ sudo sh -c 'echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
Atualize a lista de repositórios do sistema.
$ sudo apt update
A seguir, instale o PHP e suas extensões exigidas pelo Magento.
$ sudo apt install php8.2-fpm php8.2-mysql php8.2-bcmath php8.2-xml php8.2-zip php8.2-curl php8.2-mbstring php8.2-gd php8.2-tidy php8.2-intl php8.2-cli php8.2-soap php8.2-xsl libsodium-dev libsodium23 libssl-dev libcurl4-openssl-dev
Verifique a instalação.
$ php --version
PHP 8.2.8 (cli) (built: Jul 16 2023 11:00:43) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.2.8, Copyright (c) Zend Technologies
with Zend OPcache v8.2.8, Copyright (c), by Zend Technologies
Passo 3 - Instalar o Compositor
Composer é uma ferramenta de gerenciamento de dependências para PHP e é necessária para instalação do Magento.
Execute os seguintes comandos para baixar o binário do Composer. Magento requer Composer 2.2 LTS, então modificamos o comando de acordo.
$ php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
$ php composer-setup.php --2.2
$ php -r "unlink('composer-setup.php');"
Instale o Composer movendo o binário para o diretório /usr/local/bin
.
$ sudo mv composer.phar /usr/local/bin/composer
Verifique a instalação verificando sua versão.
$ composer --version
Composer version 2.2.21 2023-02-15 13:07:40
Passo 4 - Instale o MariaDB
O Debian 12 não vem com MySQL por padrão e eles ainda não lançaram um pacote oficial para ele. Portanto, usaremos MariaDB para isso. MariaDB também não possui um pacote oficial para o Debian 12, mas o Debian vem com ele. Portanto, instale-o usando o seguinte comando.
$ sudo apt install mariadb-server
Verifique a versão do MySQL.
$ mysql --version
mysql Ver 15.1 Distrib 10.11.3-MariaDB, for debian-linux-gnu (x86_64) using EditLine wrapper
Agora, esta versão do MariaDB não é suportada pelo Magento e o pacote oficial MariaDB para Debian 12 não está disponível no momento. Portanto, continuaremos com a instalação e usaremos uma solução alternativa posteriormente para contornar a restrição.
Execute o script de instalação segura do MariaDB.
$ sudo mysql_secure_installation
Será solicitada a senha do root. Pressione Enter porque não definimos nenhuma senha para isso.
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.
Enter current password for root (enter for none):
A seguir, você será perguntado se deseja mudar para o método de autenticação de soquete Unix. O plugin unix_socket
permite que você use as credenciais do seu sistema operacional para se conectar ao servidor MariaDB. Como você já possui uma conta root protegida, digite n
para continuar.
OK, successfully used password, moving on...
Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.
You already have your root account protected, so you can safely answer 'n'.
Switch to unix_socket authentication [Y/n] n
Em seguida, você será perguntado se deseja alterar sua senha root. No Debian 12, a senha root está intimamente ligada à manutenção automatizada do sistema, portanto deve ser deixada como está. Digite n
para prosseguir.
... skipping.
You already have your root account protected, so you can safely answer 'n'.
Change the root password? [Y/n] n
A seguir, serão feitas algumas perguntas para melhorar a segurança do MariaDB. Digite Y para remover usuários anônimos, proibir logins root remotos, remover o banco de dados de teste e recarregar as tabelas de privilégios.
... skipping.
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
Você pode entrar no shell MariaDB digitando sudo mysql
ou sudo mariadb
na linha de comando.
Passo 5 - Configurar MariaDB
Faça login no shell MariaDB.
$ sudo mysql
Crie um banco de dados para Magento.
mysql> CREATE DATABASE magento;
Crie uma conta de usuário SQL.
mysql> CREATE USER 'magentouser'@'localhost' IDENTIFIED BY 'Your_password2';
Conceda todos os privilégios no banco de dados ao usuário.
mysql> GRANT ALL PRIVILEGES ON magento.* TO 'magentouser'@'localhost';
Como não estamos modificando o usuário root, você deve criar outro usuário SQL para executar tarefas administrativas que utilizam autenticação por senha. Escolha uma senha forte para esta.
MariaDB> GRANT ALL ON *.* TO 'navjot'@'localhost' IDENTIFIED BY 'Yourpassword32!' WITH GRANT OPTION;
Liberar privilégios de usuário.
mysql> FLUSH PRIVILEGES;
Saia do shell.
mysql> exit
Etapa 6 - Instale o Nginx
O Debian 12 vem com uma versão mais antiga do Nginx. Para instalar a versão mais recente, você precisa baixar o repositório oficial do Nginx.
Importe a chave de assinatura do Nginx.
$ curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
Adicione o repositório para a versão estável do Nginx.
$ echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/debian `lsb_release -cs` nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list
Atualize os repositórios do sistema.
$ sudo apt update
Instale o Nginx.
$ sudo apt install nginx
Verifique a instalação. Em sistemas Debian, o comando a seguir funcionará apenas com sudo
.
$ sudo nginx -v
nginx version: nginx/1.24.0
Inicie o servidor Nginx.
$ sudo systemctl start nginx
Verifique o status do serviço.
? nginx.service - nginx - high performance web server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; preset: enabled)
Active: active (running) since Wed 2023-08-02 06:45:52 UTC; 14s ago
Docs: https://nginx.org/en/docs/
Process: 18326 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=0/SUCCESS)
Main PID: 18327 (nginx)
Tasks: 2 (limit: 2315)
Memory: 1.8M
CPU: 11ms
CGroup: /system.slice/nginx.service
??18327 "nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf"
??18328 "nginx: worker process"
Passo 7 – Instalar SSL
Precisamos instalar o Certbot para gerar o certificado SSL. Você pode instalar o Certbot usando o repositório Debian ou obter a versão mais recente usando a ferramenta Snapd. Estaremos usando a versão Snapd.
O Debian 12 não vem com o Snapd instalado. Instale o pacote Snapd.
$ sudo apt install snapd
Execute os seguintes comandos para garantir que sua versão do Snapd esteja atualizada.
$ sudo snap install core && sudo snap refresh core
Instale o Cerbot.
$ sudo snap install --classic certbot
Use o comando a seguir para garantir que o comando Certbot possa ser executado criando um link simbólico para o diretório /usr/bin
.
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
Verifique se o Certbot está funcionando corretamente.
$ certbot --version
certbot 2.6.0
Execute o seguinte comando para gerar um certificado SSL.
$ sudo certbot certonly --nginx --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m [email -d magento.example.com
O comando acima fará download de um certificado para o diretório /etc/letsencrypt/live/magento.example.com
em seu servidor.
Gere um certificado do grupo Diffie-Hellman.
$ sudo openssl dhparam -dsaparam -out /etc/ssl/certs/dhparam.pem 4096
Verifique o serviço de agendamento de renovação do Certbot.
$ sudo systemctl list-timers
Você encontrará snap.certbot.renew.service
como um dos serviços programados para execução.
NEXT LEFT LAST PASSED UNIT ACTIVATES
.....
Wed 2023-08-02 08:09:00 UTC 9h left Wed 2023-08-02 07:39:06 UTC 2h 59min ago snap.certbot.renew.timer snap.certbot.renew.service
Thu 2023-08-03 06:41:11 UTC 9h left Wed 2023-08-02 06:24:33 UTC 10h ago apt-daily-upgrade.timer apt-daily-upgrade.service
Wed 2023-08-02 14:06:00 UTC 11h left Sun 2021-11-14 02:03:02 UTC 5min ago apt-daily.timer apt-daily.service
Faça uma simulação do processo para verificar se a renovação do SSL está funcionando bem.
$ sudo certbot renew --dry-run
Se você não encontrar erros, está tudo pronto. Seu certificado será renovado automaticamente.
Passo 8 – Instale o Elasticsearch
Elasticsearch é usado pelo Magento para pesquisas de produtos. Instalaremos o Elasticsearch 7.x usando seu repositório oficial por ser a versão compatível com Magento.
Importe a chave GPG do Elasticsearch.
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
Adicione o repositório Elasticsearch.
$ echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
Atualize a lista de repositórios do sistema.
$ sudo apt update
Instale o Elasticsearch.
$ sudo apt install elasticsearch
Elasticsearch usa muita memória. Você precisa limitar seu uso dependendo do tamanho do servidor. Crie o arquivo /etc/elasticsearch/jvm.options.d/memory.options
e abra-o para edição.
$ sudo nano /etc/elasticsearch/jvm.options.d/memory.options
Cole o seguinte código nele. Modifique os valores de acordo com o tamanho do seu servidor. O primeiro valor refere-se à memória inicial e o segundo refere-se à memória máxima disponível. Para 1 GB e mais, use o formato -Xms1g
.
-Xms512m
-Xmx784m
Salve o arquivo pressionando Ctrl + X e digitando Y quando solicitado. Isso configura o Elasticsearch para usar 1 GB de RAM. Você pode usar qualquer valor conforme necessário.
Inicie e ative o serviço.
$ sudo systemctl enable elasticsearch --now
Verifique se o Elasticsearch está funcionando.
$ curl http://localhost:9200
Você deverá ver a seguinte saída.
{
"name" : "magento",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "LNFRevgvQIOGeWCdtvc7bA",
"version" : {
"number" : "7.17.12",
"build_flavor" : "default",
"build_type" : "deb",
"build_hash" : "e3b0c3d3c5c130e1dc6d567d6baef1c73eeb2059",
"build_date" : "2023-07-20T05:33:33.690180787Z",
"build_snapshot" : false,
"lucene_version" : "8.11.1",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
Passo 9 - Instale o servidor Redis
Magento usa Redis para armazenamento de sessão e cache. É totalmente opcional e você pode usar o banco de dados para armazenamento de sessões. Mas Redis faz um trabalho melhor. A versão mais recente do Magento funciona com Redis 7.0. O Debian vem com o Redis 6.0, então usaremos o repositório Redis para instalação.
Importe a chave Redis GPG oficial.
$ curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg
Adicione o repositório APT à sua lista de fontes.
$ echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/redis.list
Atualize a lista de repositórios do sistema.
$ sudo apt update
Emita o seguinte comando para instalar o servidor Redis.
$ sudo apt install redis
Confirme a versão do Redis.
$ redis-server -v
Redis server v=7.0.12 sha=00000000:0 malloc=jemalloc-5.2.1 bits=64 build=d706905cc5f560c1
Vamos verificar a conexão do serviço usando o seguinte comando.
$ redis-cli
Você será transferido para o shell Redis.
A primeira etapa é definir a senha do usuário padrão do Redis. Substitua Your_Redis_Password
por uma senha forte de sua escolha. Certifique-se de prefixar a senha com o caractere >
.
127.0.0.1:6379> acl setuser default >Your_Redis_Password
Teste a autenticação Redis.
127.0.0.1:6379> AUTH Your_Redis_Password
OK
Faça ping no serviço.
127.0.0.1:6379> ping
PONG
Saia do serviço digitando exit
.
Passo 10 - Baixe Magento
Crie um diretório raiz da web para Magento.
$ sudo mkdir /var/www/magento -p
Dê os direitos do diretório Magento ao usuário atual.
$ sudo chown $USER:$USER /var/www/magento/ -R
Antes de prosseguirmos, você precisa das chaves de autenticação exigidas pelo repositório Magento. Visite o site https://account.magento.com/
e você verá a seguinte página solicitando que você faça login usando sua Adobe ID.
Clique no botão Fazer login com Adobe ID para acessar a página seguinte.
Se você tiver uma Adobe ID, insira suas credenciais para continuar ou crie uma conta aqui. Depois de criar sua conta e fazer login, abra o URL https://marketplace.magento.com/customer/accessKeys/
. Você também pode acessar esta página visitando seu perfil e clicando no link Chaves de acesso.
Clique no botão Criar uma nova chave de acesso para criar sua chave de autenticação. Dê um nome à sua chave para identificação.
Anote as chaves pública e privada para a próxima etapa.
Crie o arquivo ~/.config/composer/auth.json
e abra-o para edição.
$ nano ~/.config/composer/auth.json
Cole o seguinte código nele. Use a chave pública para o nome de usuário e a chave privada para a senha.
{
"http-basic": {
"repo.magento.com": {
"username": "<public_key>",
"password": "<private_key>"
}
}
}
Salve o arquivo pressionando Ctrl + X e digitando Y quando solicitado.
Mude para o diretório /var/www/magento
.
$ cd /var/www/magento
Crie o projeto Magento. Observe o ponto
no final do comando. Refere-se ao diretório atual no qual o comando está sendo executado.
$ composer create-project --repository-url=https://repo.magento.com/ magento/project-community-edition .
Você deverá ver uma saída semelhante.
Creating a "magento/project-community-edition" project at "./"
Installing magento/project-community-edition (2.4.6-p1)
- Downloading magento/project-community-edition (2.4.6-p1)
- Installing magento/project-community-edition (2.4.6-p1): Extracting archive
Created project in /var/www/magento/.
Loading composer repositories with package information
Info from https://repo.packagist.org: #StandWithUkraine
Updating dependencies
Lock file operations: 565 installs, 0 updates, 0 removals
- Locking 2tvenom/cborencode (1.0.2)
- Locking adobe-commerce/adobe-ims-metapackage (2.2.0)
- Locking allure-framework/allure-codeception (v2.3.0)
- Locking allure-framework/allure-php-commons (v2.3.1)
- Locking allure-framework/allure-phpunit (v2.1.0)
...............................................
Há um problema com o arquivo de configuração Nginx de amostra fornecido pela Adobe. Execute o seguinte comando para corrigi-lo.
$ sed -i 's/php-fpm:9000/fastcgi_backend/g' /var/www/magento/nginx.conf.sample
Execute os seguintes comandos para definir as permissões do arquivo e tornar o binário Magento executável. Além disso, defina o proprietário do diretório Magento como o usuário Nginx para que ele possa acessar o site.
$ sudo find var generated vendor pub/static pub/media app/etc -type f -exec chmod g+w {} +
$ sudo find var generated vendor pub/static pub/media app/etc -type d -exec chmod g+ws {} +
$ sudo chown -R :nginx .
$ sudo chmod u+x bin/magento
Passo 11 - Instale o Magento
Antes de prosseguir com a instalação, precisamos modificar o instalador para que nos permita usar o MariaDB 10.11.3 que atualmente não é suportado pelo Magento. Magento suporta versões MariaDB 10.2-10.6 até agora.
Abra o arquivo /var/www/magento/app/etc/di.xml
para edição.
$ sudo nano /var/www/magento/app/etc/di.xml
Procure a seguinte linha.
<item name="MariaDB-(10.2-10.6)" xsi:type="string">^10\.[2-6]\.</item>
Substitua-o pelo código a seguir.
<item name="MariaDB-(10.2-10.11)" xsi:type="string">^10\.([2-9]|10|11)\.</item>
Salve o arquivo pressionando Ctrl + X e digitando Y quando solicitado.
Certifique-se de estar no diretório Magento.
$ cd /var/www/magento
Execute o seguinte comando para instalar o Magento.
$ bin/magento setup:install \
--base-url=http://magento.example.com \
--use-secure=1 \
--base-url-secure=https://magento.example.com \
--use-secure-admin=1 \
--db-host=localhost \
--db-name=magento \
--db-user=magentouser \
--db-password=Your_password2 \
--admin-firstname=Navjot \
--admin-lastname=Singh \
[email \
--admin-user=navjot \
--admin-password=admin_password \
--language=en_US \
--currency=USD \
--timezone=America/Chicago \
--use-rewrites=1 \
--elasticsearch-host=http://127.0.0.1 \
--elasticsearch-port=9200 \
--session-save=redis \
--session-save-redis-db=0 \
--session-save-redis-password=redis_password \
--cache-backend=redis \
--cache-backend-redis-db=2 \
--cache-backend-redis-password=redis_password \
--page-cache=redis \
--page-cache-redis-db=4 \
--page-cache-redis-password=redis_password
Assim que o processo for concluído, você obterá um resultado semelhante.
.......
[SUCCESS]: Magento installation complete.
[SUCCESS]: Magento Admin URI: /admin_11xb2x
Nothing to import.
Anote o URI do administrador que você precisará posteriormente para acessar o painel de administração.
Crie tarefas cron Magento.
$ php bin/magento cron:install
Verifique o cron job.
$ crontab -l
Você deverá ver a seguinte saída.
#~ MAGENTO START d1957f62aa710cc367525c9ec68dd7456d4311756b5aa37d2143c4a98b25318c
* * * * * /usr/bin/php8.2 /var/www/magento/bin/magento cron:run 2>&1 | grep -v "Ran jobs by schedule" >> /var/www/magento/var/log/magento.cron.log
#~ MAGENTO END d1957f62aa710cc367525c9ec68dd7456d4311756b5aa37d2143c4a98b25318c
Passo 12 - Configurar PHP-FPM
Abra o arquivo /etc/php/8.2/fpm/pool.d/www.conf
.
$ sudo nano /etc/php/8.2/fpm/pool.d/www.conf
Precisamos definir o usuário/grupo Unix de processos PHP como nginx. Encontre as linhas user=www-data
e group=www-data
no arquivo e altere-as para nginx
.
...
; Unix user/group of the child processes. This can be used only if the master
; process running user is root. It is set after the child process is created.
; The user and group can be specified either by their name or by their numeric
; IDs.
; Note: If the user is root, the executable needs to be started with
; --allow-to-run-as-root option to work.
; Default Values: The user is set to master process running user by default.
; If the group is not set, the user's group is used.
user = nginx
group = nginx
...
Encontre as linhas listen.owner=www-data
e listen.group=www-data
no arquivo e altere-as para nginx
.
; Set permissions for unix socket, if one is used. In Linux, read/write
; permissions must be set in order to allow connections from a web server. Many
; BSD-derived systems allow connections regardless of permissions. The owner
; and group can be specified either by name or by their numeric IDs.
; Default Values: user and group are set as the running user
; mode is set to 0660
listen.owner = nginx
listen.group = nginx
Salve o arquivo pressionando Ctrl + X e digitando Y quando solicitado.
Aumente o tempo de execução do PHP-FPM e PHP-CLI para 180 segundos.
$ sudo sed -i 's/max_execution_time = 30/max_execution_time = 180/' /etc/php/8.2/fpm/php.ini
$ sudo sed -i 's/max_execution_time = 30/max_execution_time = 180/' /etc/php/8.2/cli/php.ini
Aumente o limite de memória para PHP-FPM de 128 MB para 256 MB. Você pode aumentar o limite dependendo do tamanho e dos requisitos do seu servidor.
$ sudo sed -i 's/memory_limit = 128M/memory_limit = 256M/' /etc/php/8.2/fpm/php.ini
Por padrão, o Magento define o limite de tamanho de arquivo para a biblioteca de mídia como 2 MB. Execute os seguintes comandos para aumentar o limite de tamanho do arquivo para 25 MB.
$ sudo sed -i 's/upload_max_filesize = 2M/upload_max_filesize = 25M/g' /etc/php/8.2/fpm/php.ini
$ sudo sed -i 's/post_max_size = 8M/post_max_size = 25M/g' /etc/php/8.2/fpm/php.ini
Ative a compactação Zlib.
$ sudo sed -i 's/zlib.output_compression = Off/zlib.output_compression = On/g' /etc/php/8.2/fpm/php.ini
Reinicie o serviço PHP-FPM.
$ sudo systemctl restart php8.2-fpm
Mude o grupo do diretório de sessões PHP para Nginx.
$ sudo chgrp -R nginx /var/lib/php/sessions
Etapa 13 – Configurar o Nginx
Abra o arquivo /etc/nginx/nginx.conf
para edição.
$ sudo nano /etc/nginx/nginx.conf
Adicione a seguinte linha antes da linha include /etc/nginx/conf.d/*.conf;
.
server_names_hash_bucket_size 64;
Salve o arquivo pressionando Ctrl + X e digitando Y quando solicitado.
Crie e abra o arquivo /etc/nginx/conf.d/magento.conf
para edição.
$ sudo nano /etc/nginx/conf.d/magento.conf
Cole o seguinte código nele.
upstream fastcgi_backend {
server unix:/run/php/php8.2-fpm.sock;
}
server {
# Redirect any http requests to https
listen 80;
listen [::]:80;
server_name magento.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name magento.example.com;
set $MAGE_ROOT /var/www/magento;
include /var/www/magento/nginx.conf.sample;
client_max_body_size 25m;
access_log /var/log/nginx/magento.access.log;
error_log /var/log/nginx/magento.error.log;
# TLS configuration
ssl_certificate /etc/letsencrypt/live/magento.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/magento.example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/magento.example.com/chain.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
}
Salve o arquivo pressionando Ctrl + X e digitando Y quando solicitado quando terminar.
Magento vem com um modelo de configuração Nginx em /var/www/magento/nginx.conf.sample
que incluímos em nossa configuração. A variável $MAGE_ROOT
aponta para o diretório raiz da web Magento que definimos em nosso arquivo e é usado no arquivo de configuração de exemplo.
Verifique a sintaxe do arquivo de configuração Nginx.
$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Reinicie o serviço Nginx.
$ sudo systemctl restart nginx
Abra o site Magento através da URL https://magento.example.com
. Você deverá ver a seguinte página.
Se o CSS e o JS não carregarem para você, execute os comandos a seguir.
$ cd /var/www/magento
$ php bin/magento setup:static-content:deploy -f
$ php bin/magento indexer:reindex
Passo 14 – Desative a autenticação de dois fatores
Antes de acessar o painel de administração, precisamos desabilitar a autenticação de dois fatores que está habilitada por padrão. Magento tenta enviar e-mail via sendmail
para habilitar a autenticação de dois fatores durante a instalação, mas como não configuramos isso, a única maneira de acessar o painel é desabilitando o recurso primeiro.
Se você configurou o sendmail
em seu servidor para enviar e-mails, você pode pular esta etapa. Para desabilitar a autenticação de dois fatores, precisamos desabilitar dois módulos do Magento usando os seguintes comandos.
$ php /var/www/magento/bin/magento module:disable Magento_AdminAdobeImsTwoFactorAuth
$ php /var/www/magento/bin/magento module:disable Magento_TwoFactorAuth
Execute o seguinte comando para criar as classes.
$ php /var/www/magento/bin/magento setup:di:compile
Limpe o cache também.
$ php /var/www/magento/bin/magento c:c
Passo 15 – Acesse o Portal de Administração
Você precisará abrir o portal de administração usando o URI fornecido pelo script de instalação do Magento. Se de alguma forma você esqueceu de anotá-lo ou o perdeu, você pode recuperar o URI novamente usando o seguinte comando.
$ php /var/www/magento/bin/magento info:adminuri
Admin URI: /admin_11xb2x
Abra a URL https://magento.example.com/admin_11xb2x
em seu navegador e você verá a seguinte tela.
Insira suas credenciais de administrador fornecidas durante a instalação e clique no botão Entrar para continuar. Você será saudado com a seguinte tela.
Você receberá um pop-up solicitando permissão para a Adobe coletar dados de uso. Clique no botão Não permitir para continuar.
A próxima etapa é configurar o SMTP para e-mails para que possamos reativar a autenticação de dois fatores. Visite o menu Lojas >> Configuração.
Expanda o Menu Avançado do lado esquerdo e clique na opção Sistemas para abrir a página de configurações de e-mail.
Desmarque Usar valor do sistema na frente das opções Transporte, Host e Porta. Clique no menu suspenso Transporte e selecione SMTP nele. Para nosso tutorial, estamos usando o Amazon SES como mailer.
Insira seu host SMTP, 587 como porta, nome de usuário e senha, defina Auth como LOGIN e defina SSL como TLS nos campos fornecidos. Clique no botão Salvar configuração quando terminar. Agora que definimos as configurações de e-mail, a próxima etapa é configurar os IDs de e-mail da loja para que possamos testá-los.
Role para cima e expanda o menu Geral na mesma página e selecione a opção Armazenar endereços de e-mail.
Desmarque os campos padrão de e-mail do remetente e insira os IDs de e-mail da sua loja. Clique no botão Salvar configuração quando terminar. Da mesma forma, abra a tela Contatos e faça as mesmas alterações e clique no botão Salvar configuração para finalizar.
Alterar as opções do administrador pode afetar o cache e você receberá um aviso. Execute o seguinte comando para limpar o cache manualmente.
$ php /var/www/magento/bin/magento c:c
Para testar os e-mails, visite a página da loja e abra a página Fale Conosco
. Você pode usar o URL https://magento.example.com/contact/
diretamente para acessá-lo. Envie uma mensagem de teste e clique no botão Enviar. Você deverá receber um e-mail semelhante.
Passo 16 – Habilitar e configurar a autenticação de dois fatores
Agora que habilitamos o mailer SMTP, é hora de reativar a autenticação de dois fatores. Execute os comandos a seguir para habilitar a autenticação de dois fatores.
$ php /var/www/magento/bin/magento module:enable Magento_AdminAdobeImsTwoFactorAuth
$ php /var/www/magento/bin/magento module:enable Magento_TwoFactorAuth
Atualize a configuração dos módulos.
$ php /var/www/magento/bin/magento setup:upgrade
Execute o seguinte comando para criar as classes.
$ php /var/www/magento/bin/magento setup:di:compile
Limpe o cache também.
$ php /var/www/magento/bin/magento c:c
Se você não conseguir acessar a área de administração, execute também os seguintes comandos.
Forçar a implantação do conteúdo estático.
$ php /var/www/magento/bin/magento setup:static-content:Deploy -f
Defina as permissões do arquivo.
$ cd /var/www/magento
$ sudo find var generated vendor pub/static pub/media app/etc -type f -exec chmod g+w {} +
$ sudo find var generated vendor pub/static pub/media app/etc -type d -exec chmod g+ws {} +
$ sudo chown -R :nginx .
Visite o portal do administrador e você verá a seguinte tela.
Estaremos usando o método Google Authenticator. Você pode usar uma chave de hardware, se tiver. O método Google Authenticator funciona com qualquer aplicativo TOTP, incluindo Authy, 1Password, Bitwarden, Microsoft Authenticator, etc. Clique no botão Aplicar para continuar.
Na próxima página, você receberá o código QR para digitalizar com seu aplicativo 2FA. Insira os detalhes em seu aplicativo e copie o código gerado no campo Código do autenticador. Clique no botão Confirmar para prosseguir para o painel de administração.
Conclusão
Isso conclui nosso tutorial sobre como instalar o site de comércio eletrônico Magento em um servidor Debian 12 com um servidor Nginx e Elasticsearch. Se você tiver alguma dúvida, poste-a nos comentários abaixo.