- PHP >= 5.2 y <= 5.3
- pecl Imagick
- pecl fileinfo (Ya está instalada en versiones actuales de PHP)
- Descargar un paquete de Choique desde GitHub
o clonar el repositorio utilizando
git. Se recomienda siempre descargar la última versión disponible. - Descomprimir el paquete y copiar en un directorio todo el proyecto.
- Renombrar:
config/databases.yml-defaultaconfig/databases.yml,config/propel.ini-defaultaconfig/propel.ini,config/app.yml-defaultaconfig/app.yml.
- Los únicos directorios visibles por el web server deberán ser:
web-frontendweb-backend
Se recomienda que web-frontend sea público mientras que web-backend sea un VirtualHost
aparte con más restricciones de seguridad. Ver el apartado seguridad al final de esta guía.
- Configurar
config/databases.ymlcon los datos de acceso a la base de datos - Configurar
config/propel.inicon los datos de acceso a la base de datos
Nota: Puede usar el asistente lib/vendor/eztools/bin/ezconfigure.sh para
luego seguir los pasos en pantalla, ejecutando:
$ ./lib/vendor/eztools/bin/ezconfigure.shLos archivos a configurar, así como el comando de configuración antes mencionados solo funcionan con MySQL. Si se desea configurar Choique con el motor de base de datos Postgres entonces deberá editar los archivos manualmente como se indica a continuación:
# config/databases.yml
all:
propel:
class: sfPropelDatabase
param:
phptype: pgsql
hostspec: #HOST#
database: #DB_NAME#
username: #DB_USER#
password: #DB_PASS#
port: #DB_PORT## config/propel.ini
propel.database = pgsql
propel.database.createUrl = pgsql://#DB_USER#:#DB_PASS#@#DB_HOST#:#DB_PORT#/
propel.database.url = pgsql://DB_USER#:#DB_PASS#@#DB_HOST#:#DB_PORT#/#DB_NAME#- Modificar el archivo
config/app.yml. Para una explicación más detallada referirse al archivo README.md - Editar el nombre de la sesión del backend en
apps/backend/config/factories.yml:
all:
storage:
class: sfSessionStorage
param:
session_name: UN_NOMBRE # <<< Cambiar este valor- Antes de iniciar la instalación asegurese que los valores de configuración de PHP
en
/etc/php5/cli/php.iniy/etc/php5/apache2/php.ini(o equivalentes según su entorno) sean adecuados. Por ejemplo:memory_limit = 256M.
- Si es la primera vez que se instala correr antes que cualquier otro comando:
$ php symfony choique-flavors-initializeSi desea inicializar la base de datos, cree una base de datos vacía, configure
acorde a la base de datos el archivo config/databases.yml (como se explica
en un apartado anterior) y luego ejecute el siguiente comando:
$ php symfony propel-build-all-load backendEn caso de tratarse de una base de datos ya existente, tenga en cuenta que corriendo el comando anterior la misma será destruida, por lo que es recomendable que haga un dump (volcado de datos) antes de ejecutar el comando en caso de querer conservarlos.
Si no desea inicializar la base de datos, únicamente necesitará ejecutar, luego de
configurar el archivo config/propel.ini:
$ php symfony propel-build-model- Es requerido disponer de al menos un estilo visual instalado para que el sitio funcione.
- Para listar los estilos visuales utilizar
php symfony choique-flavors-list.
- Para establecer correctamente los permisos sobre los directorios, ejecute el siguiente comando:
$ php symfony choique-fix-perms && php symfony clear-cache- Para inicializar los índice de búsqueda del sitio, ejecutar:
$ php symfony choique-reindexSi al correr alguno de los comandos anteriores ocurre el siguiente error:
[Zend_Search_Lucene_Exception]
Index doesn't exists in the specified directory.
ejecute el siguiente comando, que creará los índices faltantes:
$ php symfony lucene-rebuild backendChoique es un proyecto que consta de dos aplicaciones:
- Frontend: Es el portal que ven los usuarios finales.
- Backend: Es el administrador de contenidos. Esta aplicación debe funcionar en un entorno seguro.
Las aplicaciones symfony requieren que esté habilitado el modulo rewrite de Apache.
Para configurar las reescrituras del mod-rewrite, puede utilizarse un .htaccess,
ya provisto en este proyecto dentro de los directorios públicos (web-frontend y web-backend).
Sin embargo, se aconseja utilizar una configuración que no admita redefinir la
configuracion de apache con .htaccess, por ejemplo con el directorio web.
Un ejemplo de VirtualHost aconsejable sería el siguiente:
<VirtualHost *:80>
ServerName www.xxx.com
DocumentRoot /xxx/choique/web
<IfModule mod_php5.c>
php_admin_value open_basedir /xxx/choique/:/tmp/
</ifModule>
<Directory /xxx/choique>
AllowOverride None
</Directory>
<Directory /xxx/choique/web >
Options FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
RewriteEngine On
RewriteRule ^$ index.html [QSA]
RewriteRule ^([^.]+)$ $1.html [QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
<Files ~ "_dev\.php">
deny from all
</Files>
</Directory>
<LocationMatch /uploads/\.*>
php_admin_flag engine off
</LocationMatch>
ErrorLog ${APACHE_LOG_DIR}/xxx-error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/xxx-access.log combined
</VirtualHost>
Y de manera similar con el directorio web-backend.
- Asegurar la configuracion provista por
/etc/apache2/conf.d/security. - Utilizar SSL para el Backend.
- Utilizar un VirtualHost separado para
web-backend. - No permitir el uso de
.htaccessni en el Frontend ni en Backend. - Restringir, de ser posible, el acceso al Backend a un conjunto de IPs/Redes.
- De ser posible cambiar el puerto en el que atiende el Backend por uno no estándar.
- Deshabilitar en todo momento la ejecución de scripts bajo el directorio
uploads.
El acceso al backend luego de una instalación nueva será:
- Usuario:
admin - Contraseña:
admin