博客建设笔记（1）Wordpress 的迁移

今天算是把博客迁移过来了。自从 Kosscloud 发布运营中止公告以来，这个博客如何迁移便是最大的问题了。

由于没有经验，加上是从 Ubuntu 迁移到 CentOS，因此过程中遇到了挺多麻烦事。不过好在本身的迁移是相当简单的，因此最后也算是完美迁移成功了。这篇文章也算是记录一下成果吧（

准备迁移

我们需要准备的内容是 wordpress 目录和数据库。目录我们通过 tar 打包：

1
tar czvf ~/wordpress.tar.gz ./wordpress/*

而数据库，我们则通过 mysqldump 导出：

1
sudo mysqldump -uroot --databases wp_site > ~/db.sql

就此，第一步就算是完成了。

数据转移

这一步是两台服务器之间的操作，把数据拖到新服务器上就行了。具体怎么拖随你便（

安装与简单配置

`caddy`

我们依然是以 caddy 作为服务器（因为有上台服务器的现成配置可以抄）。首先是安装：

1
curl https://getcaddy.com | bash -s personal http.webdav,tls.dns.cloudflare,http.filter,http.cors,tls.dns.godaddy

然后是用户，我们给 caddy 单独分配一个用户和用户组：

1
sudo useradd -s /sbin/nologin -M caddy
2
sudo groupmems -a caddy -g caddy

然后，我们配置 service：

1
sudo vim /etc/systemd/system/caddy.service

写入如下内容：

1
[Unit]
2
Description=Caddy HTTP/2 web server
3
Documentation=https://caddyserver.com/docs
4
After=network-online.target
5
Wants=network-online.target systemd-networkd-wait-online.service
6

7
; Do not allow the process to be restarted in a tight loop. If the
8
; process fails to start, something critical needs to be fixed.
9
StartLimitIntervalSec=14400
10
StartLimitBurst=20
11

12
[Service]
13
Restart=on-abnormal
14

15
; User and group the process will run as.
16
User=caddy
17
Group=caddy
18

19
; Letsencrypt-issued certificates will be written to this directory.
20
Environment=CADDYPATH=/etc/ssl/caddy
21
Environment=CLOUDFLARE_EMAIL=xxx
22
Environment=CLOUDFLARE_API_KEY=xxx
23
Environment=GODADDY_API_KEY=xxx
24
Environment=GODADDY_API_SECRET=xxx
25

26
; Always set "-root" to something safe in case it gets forgotten in the Caddyfile.
27
ExecStart=/usr/local/bin/caddy -log stdout -log-timestamps=false -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
28
ExecReload=/bin/kill -USR1 $MAINPID
29

30
; Use graceful shutdown with a reasonable timeout
31
KillMode=mixed
32
KillSignal=SIGQUIT
33
TimeoutStopSec=5s
34

35
; Limit the number of file descriptors; see `man systemd.exec` for more limit settings.
36
LimitNOFILE=1048576
37
; Unmodified caddy is not expected to use more than that.
38
LimitNPROC=512
39

40
; Use private /tmp and /var/tmp, which are discarded after caddy stops.
41
PrivateTmp=true
42
; Use a minimal /dev (May bring additional security if switched to 'true', but it may not work on Raspberry Pi's or other devices, so it has been disabled in this dist.)
43
PrivateDevices=false
44
; Hide /home, /root, and /run/user. Nobody will steal your SSH-keys.
45
ProtectHome=false
46
; Make /usr, /boot, /etc and possibly some more folders read-only.
47
ProtectSystem=full
48
; … except /etc/ssl/caddy, because we want Letsencrypt-certificates there.
49
;   This merely retains r/w access rights, it does not add any new. Must still be writable on the host!
50
ReadWritePaths=/etc/ssl/caddy
51
ReadWriteDirectories=/etc/ssl/caddy
52

53
; The following additional security directives only work with systemd v229 or later.
54
; They further restrict privileges that can be gained by caddy. Uncomment if you like.
55
; Note that you may have to add capabilities required by any plugins in use.
56
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
57
;AmbientCapabilities=CAP_NET_BIND_SERVICE
58
;NoNewPrivileges=true
59

60
[Install]
61
WantedBy=multi-user.target

最后启动：

1
sudo systemctl start caddy
2
sudo systemctl enable caddy

在启动过程中可能遇到如下的问题：

226/NAMESPACE

需要自行新建 /etc/ssl/caddy 目录，并将其 chown 给 caddy 用户。

203/EXEC

可能是 SELinux 原因。

`php`

新系统中我们想要安装 php-7.4，但 CentOS 8 默认只给到 php-7.2（怎么和 1804 一样），因此我们需要自己动手（

1
sudo dnf -y install dnf-utils
2
sudo yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
3
sudo yum -y install https://rpms.remirepo.net/enterprise/remi-release-8.rpm
4
sudo dnf module install php:remi-7.4

至此，php 算是装好了，但配置还不大行。我们需要让 caddy 用户组的成员能够使用 php-fpm，因此我们需要去修改 php-fpm：

1
sudo vim /etc/php-fpm.d/www.conf

找到 listen.acl_users，它应该是长这个样子的：

1
listen.acl_users = apache,nginx

在后面加上 caddy 就可以了：

1
listen.acl_users = apache,nginx,caddy

最后启动：

1
sudo systemctl start php-fpm.service
2
sudo systemctl enable php-fpm.service

`mariadb`

首先是正常安装 mariadb：

1
sudo dnf install mariadb-server

然后，我们需要配置数据库和用户。这里需要注意的是，我们需要和被迁移站的设置完全一致：

1
sudo mysql

然后输入以下内容（需要修改）：

1
CREATE DATABASE 数据库名;
2
CREATE USER 用户名@localhost;
3
SET PASSWORD FOR inorin@localhost= PASSWORD("密码");
4
GRANT ALL PRIVILEGES ON 数据库名.* TO 用户名@localhost IDENTIFIED BY '密码';
5
FLUSH PRIVILEGES;
6
exit

就此，mariadb 的配置就完成了。

数据恢复

站点数据

首先是站点数据，我们将 wordpress.tar.gz 解压：

1
tar -zxvf ./wordpress.tar.gz ./wordpress/

记住这个路径，之后会用到。

数据库

导入数据只要通过 source 就可以了：

1
sudo mysql
2

3
# 在 mysql 中
4
source db.sql

站点上线

Caddy

首先是要配置 Caddy。我们写入 Caddyfile：

1
# Blog
2
https://blog.mmf.moe {
3
  tls {
4
   dns godaddy
5
  }
6
  gzip
7
  root /var/www/wordpress
8
  fastcgi / /run/php-fpm/www.sock php
9
  rewrite {
10
    if {path} not_match ^\/wp-admin|log
11
    to {path} {path}/ /index.php?{query}
12
  }
13
}

然后重载 caddy：

1
sudo systemctl reload caddy

修改解析

我们需要修改解析为迁移后的 IP。不过我这里是用的 Cloudflare CNAME 接入（见之前文章），因此我只需要修改 CF 方面的 IP 就行了，对外的 DNS 解析是不变的。

配置防火墙

众所周知，CentOS 使用的是 firewalld，我们也需要这样一个防火墙来保护服务器的安全。配置的步骤很简单，如下所示：

1
sudo systemctl start firewalld # 开启防火墙
2
sudo systemctl enable firewalld # 开机自启防火墙
3

4
sudo firewall-cmd --set-default-zone=drop # 默认全部 drop
5
sudo firewall-cmd --add-service=http --permanent # 放行 http
6
sudo firewall-cmd --add-service=https --permanent # 放行 https
7
sudo firewall-cmd --add-service=ssh --permanent # 放行 ssh
8
sudo firewall-cmd --reload # 重载以应用配置

至此，全站迁移完成。