Jak nainstalovat MODX Revolution na Fedora 26 LAMP VPS

MODX Revolution je rychlý, flexibilní, škálovatelný, bezplatný a open source podnikový systém správy obsahu (CMS) napsaný v PHP. Je zvláště vhodný pro budování špičkových webů, protože obsahuje pokročilé vícejazyčné schopnosti a je od základu postaven pomocí bezpečných principů návrhu.

V tomto tutoriálu nainstalujeme MODX Revolution 2.6.0 CMS na Fedora 26 LAMP VPS pomocí Apache, PHP 7.1 a databáze MariaDB.

Předpoklady

• Čistá instance serveru Vultr Fedora 26 s přístupem SSH.

Krok 1: Přidejte uživatele Sudo

Začneme přidáním nového sudouživatele.

Nejprve se přihlaste na svůj server jako root.

ssh root@YOUR_VULTR_IP_ADDRESS

Přidejte nového uživatele s názvem user1(nebo vámi preferované uživatelské jméno).

useradd user1

Dále nastavte heslo pro user1uživatele.

passwd user1

Po zobrazení výzvy zadejte bezpečné heslo.

Nyní zkontrolujte /etc/sudoerssoubor a ujistěte se, že je sudoersskupina povolena.

visudo

Hledejte sekci jako je tato.

%wheel        ALL=(ALL)       ALL

Ujistěte se, že je bez komentáře. Tento řádek nám říká, že uživatelé, kteří jsou členy wheelskupiny, mohou použít sudopříkaz k získání rootoprávnění.

Jakmile soubor upravíte, můžete jej uložit a ukončit stisknutím „ Esc“ a zadáním „ :wq“ pro „zapsání“ a „ukončení“ souboru.

Dále musíme přidat user1do wheelskupiny.

usermod -aG wheel user1

Můžeme ověřit user1členství ve skupině a zkontrolovat, že usermodpříkaz fungoval s groupspříkazem.

groups user1

Nyní pomocí supříkazu přepněte na nový uživatelský user1účet sudo .

su - user1

Příkazový řádek se aktualizuje a označí, že jste nyní přihlášeni k user1účtu. Můžete to ověřit pomocí whoamipříkazu.

whoami

Nyní restartujte sshdslužbu, abyste se mohli přihlásit pomocí sshnového uživatelského účtu sudo bez oprávnění root, který jste právě vytvořili.

sudo systemctl restart sshd

Ukončete user1účet.

exit

Ukončete rootúčet (což odpojí vaši sshrelaci).

exit

Nyní můžete sshvstoupit do instance serveru ze svého místního hostitele pomocí nového uživatelského user1účtu sudo bez oprávnění root .

ssh user1@YOUR_VULTR_IP_ADDRESS

Pokud chcete spustit sudo, aniž byste museli pokaždé zadávat heslo, otevřete /etc/sudoerssoubor znovu pomocí visudo.

sudo visudo

Upravte sekci pro wheelskupinu tak, aby vypadala takto.

%wheel        ALL=(ALL)       NOPASSWD: ALL

Poznámka: Deaktivace požadavku na heslo pro uživatele sudo není doporučeným postupem, ale je zde zahrnuta, protože konfigurace serveru může být mnohem pohodlnější a méně frustrující, zejména během delších relací správy systému. Pokud se obáváte důsledků zabezpečení, můžete po dokončení úloh správy vždy vrátit změnu konfigurace na původní.

Kdykoli se budete chtít přihlásit k rootuživatelskému účtu z sudouživatelského účtu, můžete použít jeden z následujících příkazů.

sudo -i
sudo su -

rootÚčet můžete kdykoli opustit a vrátit se zpět ke svému sudouživatelskému účtu.

exit

Krok 2: Aktualizujte systém Fedora 26

Před instalací jakýchkoli balíčků na instanci serveru Fedora nejprve aktualizujeme systém.

Ujistěte se, že jste přihlášeni k serveru pomocí non-root uživatele sudo a spusťte následující příkaz.

sudo dnf -y update

Krok 3: Nainstalujte Apache

Nainstalujte webový server Apache.

sudo dnf -y install httpd

Poté pomocí systemctlpříkazu spusťte a povolte automatické spuštění Apache při spouštění.

sudo systemctl enable httpd
sudo systemctl start httpd

Zkontrolujte svůj konfigurační soubor Apache a ujistěte se, že DocumentRootdirektiva ukazuje na správný adresář.

sudo vi /etc/httpd/conf/httpd.conf 

Možnost DocumentRootkonfigurace by měla vypadat takto.

DocumentRoot "/var/www/html"

Nyní se ujistěte, že mod_rewriteje načten modul Apache. Můžeme to udělat tak, že v konfiguračním souboru základních modulů Apache vyhledáme výraz " mod_rewrite".

Otevřete soubor.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Hledejte výraz mod_rewrite.

Pokud mod_rewriteje načten modul Apache, měli byste najít konfigurační řádek, který vypadá takto.

LoadModule rewrite_module modules/mod_rewrite.so

Pokud výše uvedený řádek začíná středníkem, budete muset středník odstranit, abyste mohli řádek odkomentovat a načíst modul. To samozřejmě platí i pro všechny ostatní požadované moduly Apache.

Na konci tohoto tutoriálu Apache restartujeme, ale pravidelné restartování Apache během instalace a konfigurace je jistě dobrým zvykem, takže to udělejme nyní.

sudo systemctl restart httpd

Krok 4: Otevřete porty webové brány firewall

Nyní musíme otevřít výchozí nastavení HTTPa HTTPSporty, protože budou firewalldve výchozím nastavení blokovány .

Otevřete porty brány firewall.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Chcete-li použít změny, znovu načtěte bránu firewall.

sudo firewall-cmd --reload

successPo každém úspěšném konfiguračním příkazu firewallu uvidíte slovo zobrazené ve vašem terminálu.

HTTPOtevření portu Apache můžeme rychle ověřit návštěvou IP adresy nebo domény instance serveru v prohlížeči.

http://YOUR_VULTR_IP_ADDRESS/

Pokud je vše správně nastaveno, měla by se ve vašem prohlížeči zobrazit výchozí webová stránka Apache.

Krok 5: Zakažte SELinux

SELinux znamená „Security Enhanced Linux“. Jde o bezpečnostní vylepšení Linuxu, které uživatelům a správcům umožňuje větší kontrolu nad řízením přístupu. Ve Fedoře 26 je standardně povoleno, ale rozhodně to není nezbytné pro zabezpečení serveru, protože mnoho linuxových serverových distribucí není standardně dodáváno s nainstalovaným nebo povoleným.

Abychom se později vyhnuli problémům s oprávněním k souboru s MODX Revolution, zakážeme SELinux prozatím. Otevřete tedy konfigurační soubor SELinux pomocí svého oblíbeného terminálového editoru.

sudo vi /etc/selinux/config

Změňte SELINUX=enforcingna SELINUX=disableda poté soubor uložte.

Chcete-li použít změnu konfigurace, SELinux vyžaduje restart serveru, takže server můžete restartovat pomocí ovládacího panelu Vultr nebo můžete jednoduše použít shutdownpříkaz k čistému vypnutí a restartování serveru.

sudo shutdown -r now

Když se server restartuje, vaše relace SSH bude odpojena a můžete vidět zprávu se stížností 'broken pipe'nebo informující vás 'Connection closed by remote host'. Není se čeho bát, jednoduše počkejte asi 20 sekund a pak se SSH znovu přihlásí s vaším uživatelským jménem a doménou,

ssh user1@YOUR_DOMAIN

Nebo s vlastním uživatelským jménem a IP adresou.

ssh user1@YOUR_VULTR_IP_ADDRESS

Jakmile se znovu přihlásíte, měli byste zkontrolovat stav SELinuxu pomocí sestatuspříkazu, abyste se ujistili, že je správně deaktivován.

sudo sestatus

Měla by se zobrazit zpráva SELinux status: disabled. Pokud se zobrazí zpráva SELinux status: enabled(nebo něco podobného), budete muset zopakovat výše uvedené kroky a zajistit, abyste správně restartovali server.

Krok 6: Nainstalujte PHP 7.1

Nyní můžeme nainstalovat PHP 7.1 spolu s nezbytnými PHP moduly vyžadovanými MODX Revolution CMS.

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml

Krok 7: Nainstalujte MariaDB

Fedora 26 standardně používá MariaDB, což je vylepšená, plně open source, komunitou vyvinutá, drop-in náhrada za MySQL.

Nainstalujte MariaDB.

sudo dnf -y install mariadb-server

Spusťte a povolte automatické spuštění MariaDB při spouštění.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Zabezpečte instalaci MariaDB.

sudo mysql_secure_installation

rootHeslo bude pravděpodobně prázdný, tak jednoduše stiskněte „ enter“, když budete vyzváni k zadání roothesla.

Až budete vyzváni k vytvoření rootuživatele MariaDB/MySQL , vyberte „ Y“ (pro ano) a poté zadejte bezpečné rootheslo. Jednoduše odpovězte " Y" na všechny ostatní otázky ano/ne, protože výchozí návrhy jsou nejbezpečnější možnosti.

Krok 8: Vytvořte databázi pro MODX Revolution

Přihlaste se do prostředí MariaDB jako rootuživatel MariaDB spuštěním následujícího příkazu.

sudo mysql -u root -p

Chcete-li získat přístup k příkazovému řádku MariaDB, rootpo zobrazení výzvy jednoduše zadejte heslo MariaDB .

Spuštěním následujících dotazů vytvořte databázi MariaDB a uživatele databáze pro MODX Revolution.

CREATE DATABASE modx_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'modx_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON modx_data.* TO 'modx_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Pokud chcete, můžete název databáze modx_dataa uživatelské jméno nahradit modx_userněčím, co se vám líbí. Také se ujistěte, že jste nahradili „ UltraSecurePassword“ skutečně bezpečným heslem.

Krok 9: Nainstalujte MODX Revolution Files

Změňte svůj aktuální pracovní adresář na výchozí webový adresář.

cd /var/www/html/

Pokud se zobrazí chybová zpráva, která říká něco podobného, 'No such file or directory'zkuste následující příkaz.

cd /var/www/ ; sudo mkdir html ; cd html

Váš aktuální pracovní adresář by nyní měl být /var/www/html/. Můžete to zkontrolovat pomocí příkazu pwd(print working directory).

pwd

Nyní použijte wgetke stažení instalačního zip balíčku MODX Revolution.

sudo wget https://modx.com/download/direct?id=modx-2.6.0-pl.zip

Poznámka: Nejnovější verzi byste měli zkontrolovat na stránce stahování MODX Revolution .

Vypište aktuální adresář a zkontrolujte, zda jste soubor úspěšně stáhli.

ls -la

Pojmenujme balíček jednodušším způsobem.

sudo mv direct\?id\=modx-2.6.0-pl.zip modx.zip

Nyní rozbalte balíček zip.

sudo unzip modx.zip

Přesuňte všechny instalační soubory do kořenového adresáře webu.

sudo mv modx-2.6.0-pl/* /var/www/html

Změňte vlastnictví webových souborů, abyste se vyhnuli problémům s oprávněními.

sudo chown -R apache:apache * 

Znovu restartujte Apache.

sudo systemctl restart httpd

Nyní jsme připraveni přejít k poslednímu kroku.

Krok 10: Dokončete instalaci MODX Revolution

Je čas navštívit IP adresu vaší instance serveru Fedora 26 ve vašem prohlížeči. Nebo, pokud jste již nakonfigurovali nastavení Vultr DNS (a dali jste mu dostatek času na šíření), můžete místo toho jednoduše navštívit svou doménu.

Pro přístup na instalační stránku MODX revolution zadejte IP adresu instance Vultr a poté /setupdo adresního řádku prohlížeče.

http://YOUR_VULTR_IP_ADDRESS/setup

Většina možností instalace je samozřejmá, ale zde je několik tipů, které vám pomohou:

• Vyberte svůj jazyk.

• Klepnutím na tlačítko " Next" pokračujte v instalaci.

• Vyberte „ New Installation“ a ponechte oprávnění složky na výchozích hodnotách. Až Nextbudete připraveni přejít k dalšímu kroku, klikněte na „ “.

• Nastavte následující možnosti databáze.

  Database type:          mysql
  Database host:          localhost
  Database login name:    modx_user (or your previously selected name)
  Database password:      UltraSecurePassword (or your previously chosen password)
  Database name:          modx_data (or your previously selected name)
  Table prefix:           modx_
  

• Jakmile zadáte výše uvedené možnosti databáze, klikněte na odkaz níže na „ Test database server connection and view collations“. Měli byste vidět zprávu, která říká: Connecting to database server: Success!. Pokud se objeví nějaké chyby, vraťte se zpět a ujistěte se, že jsou všechny možnosti databáze správné.

• Znakovou sadu a možnosti řazení můžete ponechat na výchozích hodnotách. Měli by vypadat takto.

  Connection character set:   utf8
  Collation:                  utf8_general_ci
  

• Až budete s vybranými možnostmi instalace spokojeni, můžete kliknout na níže uvedený odkaz na „ Create or test selection of your database“.

• Budete vyzváni k zadání údajů správce, které budou použity pro přihlášení do CMS. Vyplňte je podle obrázku níže a klikněte na „ Next“.

  Administrator name:         <your_prefered_admin_name>
  Administrator email:        <your_admin_email>
  Administrator password:     <a_secure_password
  Confirm password:           <the_same_secure_password>
  

• Měli byste vidět Souhrn instalace. Pokud vše vypadá v pořádku, můžete jednoduše kliknout na „ Install“ a nainstalovat MODX Revolution do instance serveru.

• Pokud byla instalace úspěšná, měli byste vidět potvrzovací stránku s nápisem Core installation was successful. NextPokračujte kliknutím na „ “.

• Nyní se můžete přihlásit do svého administrátorského panelu MODX Revolution pomocí přihlašovacích údajů, které jste zadali dříve během instalace.

Poznámka: Během instalace a přihlašování se mohou zobrazit varovné zprávy o adresářích a souborech. Jednoduše postupujte podle pokynů na varovných stránkách a varovné zprávy zmizí.

Pokud jste ještě nenastavili Vultr DNS, pak by to měl být pravděpodobně váš další krok.

Nyní můžete začít přidávat svůj obsah a začít konfigurovat vzhled svého webu. Nezapomeňte se podívat na vynikající dokumenty MODX Revolution, kde najdete další pokyny, jak vytvořit a nakonfigurovat svůj web.