Jak nainstalovat Backdrop CMS 1.8.0 na CentOS 7 LAMP VPS

Předpoklady

Krok 1: Přidejte uživatele Sudo

Krok 2: Aktualizujte systém CentOS 7

Krok 3: Nainstalujte webový server Apache

Krok 4: Otevřete porty webové brány firewall

Krok 5: Zakažte SELinux (pokud je povolen)

Krok 6: Nainstalujte PHP 5.4

Krok 7: Nainstalujte server MariaDB (MySQL).

Krok 8: Vytvořte databázi pro Backdrop CMS

Krok 9: Nainstalujte soubory Backdrop CMS

Krok 10: Dokončete instalaci Backdrop CMS

Backdrop CMS 1.8.0 je jednoduchý a flexibilní, mobilní, bezplatný a open source systém správy obsahu (CMS), který umožňuje webovým designérům navrhovat krásné webové stránky bez znalosti webových programovacích jazyků. Backdrop CMS 1.8.0 obsahuje pokročilé řízení přístupu, robustní API, integrovanou instalaci doplňků a je navržen s ohledem na osvědčené postupy zabezpečení webu.

V tomto tutoriálu nainstalujeme Backdrop CMS 1.8.0 na CentOS 7 LAMP VPS pomocí webového serveru Apache, PHP 5.4 a databáze MariaDB.

Předpoklady

• Čistá instance serveru Vultr CentOS 7 s přístupem SSH

Krok 1: Přidejte uživatele Sudo

Začneme přidáním nového sudouživatele.

Nejprve se přihlaste na svůj server jako root:

ssh root@YOUR_VULTR_IP_ADDRESS

Přidejte nového uživatele s názvem user1(nebo vámi preferované uživatelské jméno):

useradd user1

Dále nastavte heslo pro user1uživatele:

passwd user1

Po zobrazení výzvy zadejte bezpečné a zapamatovatelné heslo.

Nyní zkontrolujte /etc/sudoerssoubor a ujistěte se, že je sudoersskupina povolena:

visudo

Hledejte sekci jako je tato:

%wheel        ALL=(ALL)       ALL

Tento řádek nám říká, že uživatelé, kteří jsou členy wheelskupiny, mohou použít sudopříkaz k získání rootoprávnění. Ve výchozím nastavení by měl být bez komentáře, takže můžete soubor jednoduše ukončit.

Dále potřebujeme přidat user1do wheelskupiny:

usermod -aG wheel user1

Můžeme ověřit user1členství ve skupině a zkontrolovat, že usermodpříkaz fungoval s groupspříkazem:

groups user1

Nyní pomocí supříkazu přepněte na nový uživatelský user1účet sudo :

su - user1

Příkazový řádek se aktualizuje a označí, že jste nyní přihlášeni k user1účtu. Můžete to ověřit whoamipříkazem:

whoami

Nyní restartujte sshdslužbu, abyste se mohli přihlásit pomocí sshnového uživatelského účtu sudo bez oprávnění root, který jste právě vytvořili:

sudo systemctl restart sshd

Ukončete user1účet:

exit

Ukončete rootúčet (což odpojí vaši sshrelaci):

exit

Nyní můžete sshvstoupit do instance serveru ze svého místního hostitele pomocí nového uživatelského user1účtu sudo bez oprávnění root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Pokud chcete spustit sudo, aniž byste museli pokaždé zadávat heslo, otevřete /etc/sudoerssoubor znovu pomocí visudo:

sudo visudo

Upravte sekci pro wheelskupinu tak, aby vypadala takto:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Poznámka: Deaktivace požadavku na heslo pro uživatele sudo není doporučeným postupem, ale je zde zahrnuta, protože může učinit konfiguraci serveru mnohem pohodlnější a méně frustrující, zejména během delších relací správy systému! Pokud se obáváte důsledků zabezpečení, můžete po dokončení úloh správy vždy vrátit změnu konfigurace na původní.

Kdykoli se budete chtít přihlásit k rootuživatelskému účtu z sudouživatelského účtu, můžete použít jeden z následujících příkazů:

sudo -i
sudo su -

rootÚčet můžete kdykoli opustit a vrátit se zpět ke svému sudouživatelskému účtu jednoduchým zadáním:

exit

Krok 2: Aktualizujte systém CentOS 7

Před instalací jakýchkoli balíčků na instanci serveru CentOS nejprve aktualizujeme systém.

Ujistěte se, že jste přihlášeni k serveru pomocí non-root uživatele sudo a spusťte následující příkaz:

sudo yum -y update

Krok 3: Nainstalujte webový server Apache

Nainstalujte webový server Apache:

sudo yum -y install httpd

Poté pomocí systemctlpříkazu spusťte a povolte automatické spuštění Apache při spouštění:

sudo systemctl enable httpd
sudo systemctl start httpd

Zkontrolujte svůj konfigurační soubor Apache a ujistěte se, že DocumentRootdirektiva ukazuje na správný adresář:

sudo vi /etc/httpd/conf/httpd.conf 

Možnost DocumentRootkonfigurace by měla vypadat takto:

DocumentRoot "/var/www/html"

Nyní se ujistěte, že mod_rewriteje načten modul Apache. Můžeme to udělat tak, že v konfiguračním souboru základních modulů Apache vyhledáme výraz " mod_rewrite".

Otevřete soubor:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Hledejte výraz mod_rewrite.

Pokud mod_rewriteje načten modul Apache, měli byste najít konfigurační řádek, který vypadá takto:

LoadModule rewrite_module modules/mod_rewrite.so

Pokud výše uvedený řádek začíná středníkem, budete muset středník odstranit, abyste mohli řádek odkomentovat a načíst modul. To samozřejmě platí i pro všechny ostatní požadované moduly Apache.

Nyní uložte a zavřete konfigurační soubor Apache.

Na konci tohoto tutoriálu restartujeme Apache, ale pravidelné restartování Apache během instalace a konfigurace je jistě dobrým zvykem, takže to udělejme nyní:

sudo systemctl restart httpd

Krok 4: Otevřete porty webové brány firewall

Nyní musíme otevřít výchozí nastavení HTTPa HTTPSporty, protože budou firewalldve výchozím nastavení blokovány .

Otevřete porty brány firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Chcete-li použít změny, znovu načtěte bránu firewall:

sudo firewall-cmd --reload

successPo každém úspěšném konfiguračním příkazu firewallu uvidíte slovo zobrazené ve vašem terminálu.

HTTPOtevření portu Apache můžeme rychle ověřit návštěvou IP adresy nebo domény instance serveru v prohlížeči:

http://YOUR_VULTR_IP_ADDRESS/

Ve vašem prohlížeči uvidíte výchozí webovou stránku Apache.

Krok 5: Zakažte SELinux (pokud je povolen)

SELinux znamená „Security Enhanced Linux“. Jde o bezpečnostní vylepšení Linuxu, které uživatelům a správcům umožňuje větší kontrolu nad řízením přístupu. Ve výchozím nastavení je v instancích Vultr CentOS 7 zakázána, ale probereme kroky k jeho deaktivaci pro případ, že nezačínáte z čisté instalace a byla dříve povolena.

Abychom se vyhnuli problémům s oprávněním k souborům s Backdrop CMS, musíme zajistit, aby byl SELinux zakázán.

Nejprve zkontrolujeme, zda je SELinux povolen nebo zakázán pomocí sestatuspříkazu:

sudo sestatus

Pokud uvidíte něco jako: SELinux status: disabledpak je to určitě zakázáno a můžete přejít rovnou ke kroku 6. Pokud uvidíte nějakou další zprávu, budete muset dokončit tuto část.

Otevřete konfigurační soubor SELinux pomocí svého oblíbeného terminálového editoru:

sudo vi /etc/selinux/config

Změňte SELINUX=enforcingna SELINUX=disableda poté soubor uložte.

Chcete-li použít změnu konfigurace, SELinux vyžaduje restart serveru, takže server můžete restartovat pomocí ovládacího panelu Vultr nebo můžete jednoduše použít shutdownpříkaz:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 5.4

We can now install PHP 5.4 along with all of the necessary PHP modules required by Backdrop CMS:

sudo yum -y install php php-mbstring php-gd php-common php-pdo php-mysqlnd 

Step 7: Install MariaDB (MySQL) Server

CentOS 7 ve výchozím nastavení používá databázový server MariaDB, což je vylepšená, plně open source, komunitou vyvinutá, drop-in náhrada serveru MySQL.

Nainstalujte databázový server MariaDB:

sudo yum -y install mariadb-server

Spusťte a povolte serveru MariaDB, aby se spouštěl automaticky při spouštění:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Zabezpečte instalaci serveru MariaDB:

sudo mysql_secure_installation

rootHeslo bude prázdné, tak jednoduše stiskněte „ Enter“, když budete vyzváni k zadání roothesla.

Až budete vyzváni k vytvoření rootuživatele MariaDB/MySQL , vyberte „ Y“ (pro ano) a poté zadejte bezpečné rootheslo. Jednoduše odpovězte " Y" na všechny ostatní otázky ano/ne, protože výchozí návrhy jsou nejbezpečnější možnosti.

Krok 8: Vytvořte databázi pro Backdrop CMS

Přihlaste se do prostředí MariaDB jako rootuživatel MariaDB spuštěním následujícího příkazu:

sudo mysql -u root -p

Chcete-li získat přístup k příkazovému řádku MariaDB, rootpo zobrazení výzvy jednoduše zadejte heslo MariaDB .

Chcete-li vytvořit databázi MariaDB a uživatele databáze pro Backdrop CMS, spusťte následující dotazy:

CREATE DATABASE backdrop_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'backdrop_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON backdrop_db.* TO 'backdrop_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Pokud chcete, můžete název databáze backdrop_dba uživatelské jméno nahradit backdrop_userněčím, co se vám líbí. (Upozorňujeme, že výchozí maximální délka uživatelských jmen v MariaDB na CentOS 7 je 16 znaků). Také se ujistěte, že jste nahradili „ UltraSecurePassword“ skutečně bezpečným heslem.

Krok 9: Nainstalujte soubory Backdrop CMS

Změňte svůj aktuální pracovní adresář na výchozí webový adresář:

cd /var/www/html/

Pokud se zobrazí chybová zpráva, která říká něco podobného, 'No such file or directory'zkuste následující příkaz:

cd /var/www/ ; sudo mkdir html ; cd html

Váš aktuální pracovní adresář by nyní měl být: /var/www/html/. Můžete to zkontrolovat pomocí příkazu pwd(print working directory):

pwd

Nyní použijte wgetke stažení instalačního balíčku:

sudo wget https://github.com/backdrop/backdrop/releases/download/1.8.0/backdrop.zip

Poznámka: Určitě byste měli zkontrolovat nejnovější verzi na stránce stahování .

Vypište aktuální adresář a zkontrolujte, zda jste soubor úspěšně stáhli:

ls -la

Pojďme rychle nainstalovat unzip, abychom mohli rozbalit soubor:

sudo yum -y install unzip

Nyní rozbalte archiv zip:

sudo unzip backdrop.zip

Přesuňte všechny instalační soubory do kořenového adresáře webu:

sudo mv backdrop/* /var/www/html

Nyní změňte vlastnictví webových souborů, abyste se vyhnuli problémům s oprávněními:

sudo chown -R apache:apache *

Znovu restartujeme Apache:

sudo systemctl restart httpd

Nyní jsme připraveni přejít k poslednímu kroku.

Krok 10: Dokončete instalaci Backdrop CMS

Před spuštěním instalačního programu Backdrop CMS nejprve upravíme soubor nastavení Backdrop CMS, settings.phpabychom se ujistili, že Backdrop CMS správně detekuje nastavení databáze. Ujistěte se, že jste v adresáři webroot a poté otevřete soubor nastavení:

sudo vi settings.php

Nyní najděte následující řádek v settings.php:

$database = 'mysql://user:pass@localhost/database_name';

Upravte jej tak, aby vypadal takto:

$database = 'mysql://backdrop_user:UltraSecurePassword@localhost/backdrop_db';

Nyní jsme připraveni spustit instalační program Backdrop CMS, takže navštivte IP adresu vaší instance serveru Vultr ve svém prohlížeči, nebo pokud jste již nakonfigurovali nastavení DNS Vultr (a máte dostatek času na šíření), můžete jednoduše navštívit svůj doména místo toho:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/

Pokud se ve vašem prohlížeči nezobrazí instalační stránka Backdrop CMS, jednoduše přidejte index.phpna konec adresy URL:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/index.php

Většina možností instalace Backdrop CMS je samozřejmá, ale zde je několik tipů, které vám pomohou:

Vyberte jazyk a klikněte na tlačítko „ Save and Continue“.

Po spuštění instalačního skriptu jednoduše zadejte následující podrobnosti na Configure site page:

Site name: <Your preferred site name>

Username: <Your preferred username>
E-mail address: <Your email address>
Password: <A secure password>

Default time zone: <Appropriate time zone>

Klikněte na „ Save and Continue“.

Budete automaticky přesměrováni na domovskou stránku vašeho webu.

Pokud jste ještě nenastavili Vultr DNS, pak by to měl být pravděpodobně váš další krok.

Nyní jste připraveni začít přidávat obsah a konfigurovat vzhled a dojem z vašeho webu. Nezapomeňte se podívat na vynikající uživatelskou příručku Backdrop CMS, kde najdete další informace o tom, jak vytvořit a nakonfigurovat svůj web.