Um in den Genuss der aktuellsten Version von WordPress zu kommen muss diese über die apt-pinning Funktion installiert werden. Aber auch die stable-Version wird einfach über apt-get install wordpress installiert.

Die Dateien liegen nun unter /usr/share/wordpress/, die Debian spezifische Dokumentation liegt unter /usr/share/doc/wordpress/ und dort finden sich auch einige Beispiele im exampes-Ordner.

1. Einrichtung des Webservers

In der Datei examples/apache.conf befinden sich drei Möglichkeiten beschrieben den Blog einzurichten. Diese haben jedoch alle gemeinsam, dass sie meinen Anforderungen nicht genügen. Um zu jedem Blog ein favicon.ico, eine robots.txt und natürlich einen von den anderen Blogs getrennten Upload-Ordner zu haben, ist die folgene Methode eine Möglichkeit die sie gut bewährt hat:

<VirtualHost *:80>
ServerName www.example.com
# /blog/ virtuell verlinken
Alias /blog /usr/share/wordpress
<Directory /usr/share/wordpress>
Options FollowSymLinks
AllowOverride Limit Options FileInfo
DirectoryIndex index.php
</Directory>
# htdocs Ordner einstellen und Mod-Rewrite aktivieren
DocumentRoot /var/www/example.com/www/htdocs/
<Directory /var/www/example.com/www/htdocs>
DirectoryIndex /blog/index.php
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
</Directory>
# Log-Dateien schreiben
ErrorLog /var/log/apache/www.example.com-error.log
CustomLog /var/log/apache/www.example.com-access.log combined
</VirtualHost>

Nach dem aktivieren des neuen vHosts, steht der neue Blog schon fast zur Verfügung:

#a2ensite www.example.com
#apache2ctl graceful

2. mySQL-Server

Die Datenbank wird mit examples/setup-mysql erstellt. Zum Ausführen müssen zuerst die entsprechenden Rechte gesetzt werden, wonach das Setup gestartet werden kann:

#chmod +x setup-mysql
#./setup-mysql
.
Options:
-n name for the mysql user and database
-h help
-d destroy and purge
-b backup
.
Example: You want your blog to be served from http://blog.example.com
for user ‘wordpress’.
.
Then run:
sudo bash setup-mysql -n wordpress blog.example.com

Das Setup erzeugt einen Benutzer mit Passwort welcher nur Zugriff auf die neue Datenbank hat.

3. Konfiguration

Die Konfiguration des Blogs findet – wie auch in der Standard WordPress-Version – über den Browser statt, indem die entsprechende Seite /blog/wp-admin/ aufgerufen wird.

4. Lokalisierung

Um den Adminbereich des Blogs in deutscher Sprache anzuzeigen, wird die deutsche de_DE.mo Datei für das Basissystem benötigt, welche unter /usr/share/wordpress/wp-content/languages abgelegt wird. Die automatisch erstellte Konfigurationsdatei unter /etc/wordpress/config-www.example.com.php wird erweitert:

define (‘WPLANG’, ‘de_DE’);

5. Upload-Verzeichniss
Das Upload-Verzeichnis für jeden einzelnen Blog, wird in der config-Datei und ggf. auch im Adminbereich (unter Einstellungen->Verschiedenes) fest eingestellt:

$upload_path = “/var/www/example.com/www/htdocs/wp-uploads/”;
$upload_url_path = “http://www.example.com/wp-uploads”;

Das Verzeichniss muss natürlich vorhanden sein und für den Webserver die benötigten Schreibrechte besitzen.

6. Themes und Plugins

gemeinsame Themes und Plugins werden unter /usr/share/wordpress/wp-content abgelegt und stehen allen Blogs zur Verfügung.

Offizielle WordPress Seite
Basis auf Deutsch Sie-Version oder Du-Version
Standard-Template auf deutsch

Wenn man WordPress in der stabilen Version installiert erhällt man leider nicht die aktuellste, jedoch eine Version die gut auf Sicherheitslücken getestet wurde. Die unstabile Version hält dahingehend jedoch bereits mehr neue Features vor.

Indem man gezielt WordPress aus dem unstable Bereich installiert, ohne jedoch das ganze System aktualisieren zu müssen, kommt man mit einem stable-Debian an ein aktuelles WordPress – dank apt-pinning.

Zuallererst wird die Datei /etc/apt/sources.list erweitert um die folgenden Einträge:

deb ftp://ftp.uni-erlangen.de/pub/Linux/debian/ unstable main non-free contrib

In der Datei /etc/apt/preferences wird festgelegt welche Priorität das bestehende stabile System zu den neuen unstabilen Quellen hat:

Package: *
Pin: release a=stable
Pin-Priority: 700
Package: wordpress
Pin: release a=unstable
Pin-Priority: 710
Package: *
Package: libjs-scriptaculous
Pin: release a=unstable
Pin-Priority: 710
Package: libjs-prototype
Pin: release a=unstable
Pin-Priority: 710
Package: tinymce
Pin: release a=unstable
Pin-Priority: 710
Pin: release o=Debian
Pin-Priority: -10

Der erste Block legt die Priorität der stabilen Version mit 700 fest. Im zweiten Block wird definiert, dass die unstabile Version von WordPress mit 710 eine höhere Priorität hat, also vor der stabilen Version steht. Der dritte Block ist nur nötig, wenn man seine php-Version von dotdeb bezogen hat, denn dann liegen diese Pakete zwischen vom Status dazwischen und beim nächsten apt-get update && apt-get upgrade würden diese gegen die unstable-Version ersetzt. Wichtig ist, dass diese Prioritätsangabe später nicht mehr geändert werden kann. Bei Problemen hilft die Übersicht von apt-cache policy wordpress weiter.

Mit apt-get update && apt-get upgrade kommen die aktuellen Paketlisten in das System. Es ist sehr wahrscheinlich, dass der folgende Fehler eintreten wird:

Paketlisten werden gelesen… Fehler!
E: Dynamic MMap ran out of room
E: Ein Fehler trat beim Bearbeiten von kadu-external-modules auf (NewVersion1)
E: Problem with MergeList /var/lib/apt/lists/ftp.uni-erlangen.de[...]
E: Die Paketliste oder die Statusdatei konnte nicht geparst oder geöffnet werden.

Der Cache-Speicher von Debian reicht nicht aus die neu hinzugekommene Liste der Pakete zu speichern. Dies wird in der Datei /etc/apt/apt.conf neben der Nennung der Primären Debian Version angepasst. Wichtig dabei ist eine darauffolgende letzte Leerzeile:

APT::Default-Release “stable”;
APT::Cache-Limit 16777216;

Nach einem erneuten Update der Paketlisten kann nun das aktuelle WordPress installiert werden. Über den Parameter -t wird die Version angegeben und gleichzeitig werden auch die Abhängigkeiten beachtet. Falls WordPress schon zuvor in der stable-Version installiert war, sieht die Ausgabe wie folgt aus:

apt-get -t unstable install wordpress
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Die folgenden zusätzlichen Pakete werden installiert:
libphp-phpmailer
Die folgenden NEUEN Pakete werden installiert:
libphp-phpmailer
Die folgenden Pakete werden aktualisiert:
wordpress
1 aktualisiert, 1 neu installiert, 0 zu entfernen und 371 nicht aktualisiert.
[...]
Vorbereiten zum Ersetzen von wordpress 2.0.10-1etch1 (durch …/wordpress_2.5.0-1_all.deb) …

Nun liegt die aktuelle WordPress-Version unter /usr/share/wordpress/ bereit. Zur Einrichtung von WordPress folgt später noch ein Eintrag hier.

Englische Anleitung: apt-pinning
Englisches Handbuch: apt_preferences

Update vom 02.07.2008: /etc/apt/preferences an WordPress 2.5.1-4 angepasst.

Was die Benutzer der deutschen WordPress Version schon vom Update-Monitor her kennen, wurde nun auf die Plugins erweitert. Die Entwickler schreiben dazu im offiziellen Blog:

Our new update notification lets you know when there is a new release of WordPress or when any of the plugins you use has an update available. It works by sending your blog URL, plugins, and version information to our new api.wordpress.org service which then compares it to the plugin database and tells you whats the latest and greatest you can use.

Was konkret bedeutet, dass die Übertragung der folgenden Daten ohne gewollte vorherige Zustimmung erfolgt: Die Versionsnummer der WordPress-Installation, alle installierten Plugins einschließlich Versionsnummer, eine Information darüber, welche von diesen Plugins aktiviert sind, die URL, unter der das Blog im Internet erreichbar ist.

Was umgangssprachlich als “telefoniert nach Hause”-Programmfunktion bekannt ist, lässt sich in diesem Fall auch gar nicht gewollt über die Oberfläche ausstellen. Was liegt also näher als die URL einfach zu blocken:

iptables -A OUTPUT -d api.wordpress.org -j DROP

Wer will (oder muss, da der Blog auf einem gemieteten System läuft) kann sich auf mit einem Plugin behelfen:

Disable WordPress Plugin Updates