Гид по технологиям

Dotclear на Raspberry Pi — установка и безопасный запуск

7 min read Блоги Обновлено 04 Jan 2026
Dotclear на Raspberry Pi — установка и безопасность
Dotclear на Raspberry Pi — установка и безопасность

Логотип Dotclear на зелёном фоне

Что такое Dotclear и чем он отличается от других платформ

Dotclear — бесплатное open source ПО для ведения блогов, позиционируемое как «управление блогом без сложностей». Проект стартовал в 2002 году и оказался менее массовым, чем WordPress, но сохранил ряд отличительных свойств:

  • Одна установка может обслуживать несколько независимых блогов и пользователей.
  • Встроенные антиспам-механизмы, гибкая система комментариев и богатая коллекция тем и плагинов.
  • Лёгкость кастомизации интерфейса и файловой структуры.

Определение: Open source — ПО с открытым исходным кодом, которое можно скачивать, править и распространять.

Важно: Dotclear не стремится заменить высоконагруженные CMS — он удобен для персональных и малых проектов.

Кому подходит этот материал

  • Тем, кто хочет хостить блог из дома на Raspberry Pi.
  • Тем, кто предпочитает лёгкие, простые в обслуживании решения.
  • Тем, кто хочет полный контроль над данными и конфигурацией.

План установки — кратко

  1. Подготовить Raspberry Pi как сервер (SSH, обновления, статический IP или динамический DNS).
  2. Настроить DNS-запись A для домена или поддомена.
  3. Установить и настроить MariaDB; создать базу и пользователя.
  4. Создать virtual host для Apache, загрузить dotclear-loader.php и запустить NetInstall.
  5. Перейти на HTTPS через Certbot/Let’s Encrypt.
  6. Настроить темы, плагины и регулярные резервные копии.

Подготовка DNS

Войдите в панель регистратора и в разделе Advanced DNS удалите лишние записи. Создайте новую запись типа A.

  • Host: «@» (или имя поддомена, например «blog»)
  • Value: ваш публичный IP
  • TTL: минимально возможное значение

Если вы будете использовать поддомен blog.example.tld, укажите host «blog».

Панель управления DNS с двумя A-записями

Важно: При динамическом IP используйте DDNS-сервис или обновляйте запись при каждом изменении адреса.

Подготовка Raspberry Pi и обновление пакетов

Подключитесь по SSH и убедитесь, что все пакеты актуальны:

sudo apt update  

sudo apt upgrade

Если вы ещё не готовили Pi как сервер, установите SSH, настройте статический IP или DHCP-резервацию в роутере и включите базовую защиту (смените пароль по умолчанию, отключите аккаунт pi, если нужно).

Создание базы данных в MariaDB

Dotclear использует базу данных. Пример настройки:

Запустите MariaDB (если он уже установлен):

sudo mariadb

Внутри MariaDB выполните команды по одной строке:

CREATE DATABASE dotclear;  

CREATE USER dotclear IDENTIFIED BY 'supertopsecretpassword';  

GRANT USAGE ON *.* TO dotclear@localhost IDENTIFIED BY 'supertopsecretpassword';  

GRANT ALL privileges ON dotclear.* TO dotclear@localhost;  

FLUSH PRIVILEGES;  

quit;

Примечание: используйте надёжный пароль и храните его в менеджере паролей.

Настройка Apache и виртуального хоста

Перейдите в каталог с конфигурациями сайтов и создайте файл:

cd /etc/apache2/sites-available  

sudo nano dotclear.conf

Вставьте конфигурацию, указав ваш домен и путь веб-каталога:

  

    ServerName blog.improbable.guru  

    DocumentRoot /var/www/dotclear/

Сохраните файл: Ctrl + O, затем Ctrl + X.

Активируйте сайт и перезапустите Apache:

sudo a2ensite dotclear.conf  

sudo service apache2 restart

Создайте каталог для файлов сайта и перейдите в него:

sudo mkdir /var/www/dotclear
cd /var/www/dotclear/

Загрузка инсталлятора Dotclear и права доступа

Скачайте автоматический загрузчик:

sudo wget https://download.dotclear.org/loader/dotclear-loader.php

Дайте Apache права на запись в каталог:

sudo chown -R www-data:www-data .

Откройте в браузере адрес your-domain.tld/dotclear-loader.php. На этом шаге будет использоваться HTTP; позже мы включим HTTPS.

Мастер NetInstall Dotclear

Мастер NetInstall скачает архив с последней версией и распакует его в указанный каталог. По умолчанию это your-domain.tld/dotclear. Если вы хотите, чтобы блог был в корне домена, очистите это поле.

Заполните данные базы данных: hostname — localhost, имя базы и пользователь — dotclear, пароль — тот, который вы задали выше. Префикс таблиц можно задать любой.

Файл конфигурации после установки доступен по пути:

cat /var/www/dotclear/inc/config.php

На следующем экране мастер попросит создать пользователя администратора: задайте логин и пароль. Поля «имя», «фамилия», «email» можно заполнить или пропустить.

Переход на HTTPS и выпуск сертификата

Трафик по HTTP уязвим к прослушке и MITM-атакам. Выпустите сертификат Let’s Encrypt через Certbot:

sudo certbot

Введите email и выберите домен. Certbot автоматически настроит HTTPS и обновит конфигурацию Apache.

После успешного получения сертификата откройте админ-панель — вы будете перенаправлены на HTTPS.

Управление блогом и темы

Админ-панель доступна по адресу your-domain.tld/admin. Дашборд минималистичен: крупные иконки для создания записей, управления страницами, комментариями, категориями, медиабиблиотекой, внешним видом, виджетами и настройками.

Панель управления Dotclear с набором кнопок

Темы ставятся просто: Раздел «Внешний вид» → «Добавить тему». Большая часть тем бесплатна и устанавливается в один клик. После установки их можно редактировать прямо из интерфейса.

Выбор тем Dotclear

Демо-блог можно увидеть по умолчанию после установки:

Демонстрационный пост на Dotclear

Практические советы по использованию

  • Регулярно делайте бэкапы базы и каталога /var/www/dotclear.
  • Обновляйте систему и плагины. Тестируйте обновления на клоне перед применением в продакшене.
  • Отключите аккаунты с дефолтными именами и используйте двухфакторную аутентификацию, где возможно.

Резервное копирование и восстановление — SOP

Минимальная процедура резервного копирования:

  1. Остановить веб-сервер (опционально) для консистентности: sudo systemctl stop apache2.
  2. Сделать дамп базы: sudo mysqldump -u root -p dotclear > dotclear-YYYYMMDD.sql
  3. Архивировать каталог сайта: sudo tar -czf dotclear-www-YYYYMMDD.tar.gz /var/www/dotclear
  4. Перенести бэкапы на внешний диск или облако.
  5. Запустить Apache: sudo systemctl start apache2.

Восстановление: распаковать архив в /var/www/dotclear, восстановить дамп через mysql, убедиться в правах владельца (www-data:www-data).

Критерии приёмки: сайт открывается по HTTPS, авторизация работает, видимые страницы читаются корректно.

Безопасность и твики хостинга

  • Используйте UFW для ограничения портов: разрешите 22 (SSH), 80 и 443. Закройте всё остальное.

  • Включите fail2ban для защиты от перебора паролей.

  • Ограничьте доступ к базе данных по адресу localhost.

  • Регулярно обновляйте PHP, MariaDB и Apache.

  • Отключите исполнение PHP в каталогах для загрузки медиа (по необходимости).

Конфиденциальность и соответствие

Если вы собираете личные данные (комментарии, формы подписки), подумайте о правилах конфиденциальности и, при необходимостии, о соответствии GDPR:

  • Укажите политику конфиденциальности и контакт для удаления данных.
  • Обеспечьте возможность удаления пользовательских данных по запросу.
  • Шифруйте трафик через HTTPS и храните резервные копии в защищённом месте.

Когда Dotclear не лучший выбор

  • Если вам нужна экосистема с тысячами плагинов и массовая поддержка — WordPress может быть предпочтительнее.
  • Для высоконагруженных проектов с сотнями тысяч посетителей в день стоит рассмотреть более масштабируемые решения и управляемый хостинг.
  • Если важна нативная поддержка современных headless-архитектур — рассмотрите Ghost или статические генераторы сайтов.

Альтернативные подходы

  • WordPress: самый распространённый выбор с огромным набором плагинов.
  • Ghost: более лёгкая платформа с упором на публикацию и современный интерфейс.
  • Статические генераторы (Hugo, Jekyll): подходят для блогов с низкой частотой обновлений и высокими требованиями к скорости и безопасности.

Быстрые ментальные модели для выбора платформы

  • Простота vs Экосистема: чем проще CMS, тем меньше сторонних расширений.
  • Контроль vs Комфорт: хостинг дома даёт контроль, но требует поддержки инфраструктуры.
  • Нагрузка vs Стоимость: при увеличении трафика управление сервером начинает требовать больше ресурсов.

Роль‑базовые чек‑листы

Администратор сервера:

  • Обновления OS и пакетов
  • Настройка брандмауэра
  • Настройка резервного копирования

Владелец блога (контент):

  • Регулярные публикации
  • Проверка комментариев и спама
  • Актуальность контактной информации

Разработчик темы/плагинов:

  • Тестирование на локальном окружении
  • Проверка совместимости с версией Dotclear
  • Работа с контролем версий

Проверочные тесты и критерии приёмки

  • Установка: страница установки открывается, NetInstall завершён без ошибок.
  • Работа сайта: публичная часть доступна по HTTPS, админ-панель — по /admin.
  • База данных: таблицы присутствуют, права пользователя ограничены.
  • Резервное копирование: дамп базы можно импортировать, файлы сайта корректно распаковываются.

Решение проблем — быстрый справочник

  • Если NetInstall не скачивает архив: проверьте исходящий доступ по HTTPS и права на запись в каталог.
  • 403 Forbidden при доступе: проверьте права на файлы и владельца (www-data).
  • Ошибки базы данных: проверьте корректность логина/пароля и привилегий в MariaDB.

Модель принятия решения (диаграмма)

flowchart TD
  A[Нужен блог на Raspberry Pi?] --> B{Требуется либольшая экосистема плагинов?}
  B -- Нет --> C[Dotclear: лёгкий запуск и контроль]
  B -- Да --> D[WordPress]
  A --> E{Нужен современный медиа-ориентированный блог?}
  E -- Да --> F[Ghost]
  E -- Нет --> C

Шаблоны и примеры конфигураций

Пример записи DNS (A):

  • Host: «@»
  • Value: 203.0.113.45
  • TTL: 300

Пример базовых команд для бэкапа:

sudo mysqldump -u root -p dotclear > /home/pi/backups/dotclear-$(date +%F).sql
sudo tar -czf /home/pi/backups/dotclear-www-$(date +%F).tar.gz /var/www/dotclear

Когда стоит сменить платформу

  • Увеличение посещаемости и потребность в горизонтальном масштабировании.
  • Появление требований к интеграции с внешними сервисами и API, которых нет в Dotclear.
  • Нужны специфичные плагины, отсутствующие в сообществе Dotclear.

Краткое сравнение подходов (качественное)

  • Dotclear: лёгкость, контроль, простота установки.
  • WordPress: гибкость, экосистема, больше поддержки.
  • Ghost: современный редактор и оптимизация для публикаций.
  • Статический сайт: безопасность и скорость, но сложнее в управлении динамическим контентом.

Короткая заметка для соцсетей

Dotclear на Raspberry Pi: разверните собственный блог дома — быстро, бесплатно и безопасно. Полная инструкция от DNS до HTTPS и резервных копий.

Итог и рекомендации

Dotclear — отличный выбор для персонального блога или небольшого проекта на Raspberry Pi. Он даёт контроля и простоты без лишней нагрузки от массивных CMS. Следуйте процедурам безопасности, делайте регулярные бэкапы и тестируйте обновления на клоне.

Важно: прежде чем делать публичный сайт из дома, оцените пропускную способность вашей сети и требования к доступности.

Ключевые выводы:

  • Dotclear легко установить и запустить на Raspberry Pi.
  • Настройка DNS, база данных и права Apache — ключевые шаги.
  • Обеспечьте HTTPS через Certbot и регулярные бэкапы.
  • Рассмотрите альтернативы, если потребности проекта вырастут.
Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

RDP: полный гид по настройке и безопасности
Инфраструктура

RDP: полный гид по настройке и безопасности

Android как клавиатура и трекпад для Windows
Гайды

Android как клавиатура и трекпад для Windows

Советы и приёмы для работы с PDF
Документы

Советы и приёмы для работы с PDF

Calibration в Lightroom Classic: как и когда использовать
Фото

Calibration в Lightroom Classic: как и когда использовать

Отключить Siri Suggestions на iPhone
iOS

Отключить Siri Suggestions на iPhone

Рисование таблиц в Microsoft Word — руководство
Office

Рисование таблиц в Microsoft Word — руководство