Jak nainstalovat SilverStripe CMS na Fedora 26 LAMP VPS

SilverStripe je flexibilní a rozšiřitelný bezplatný a open source podnikový systém správy obsahu (CMS) napsaný v PHP. Snadno se používá a učí se, je velmi robustní a bezpečný, má vynikající opakovaně použitelný, dobře optimalizovaný a čitelný kód a obsahuje výkonný nástroj pro vytváření šablon, díky kterému je vytváření webových stránek snadné a rychlé.

Předpoklady

• Čistá instance serveru Vultr Fedora 26 s přístupem SSH

Přidat uživatele Sudo

Začneme přidáním nového sudouživatele.

Nejprve se přihlaste na svůj server jako root.

ssh root@YOUR_VULTR_IP_ADDRESS

Přidejte nového uživatele s názvem user1(nebo jiné jméno, které chcete).

useradd user1

Dále nastavte heslo pro user1uživatele.

passwd user1

Budete vyzváni k zadání hesla, takže zadejte bezpečné heslo a ujistěte se, že si ho pamatujete.

Nyní zkontrolujte sudoerssoubor a ujistěte se, že je povolena skupina sudoers.

vi sudo

Hledejte sekci jako je tato.

%wheel        ALL=(ALL)       ALL

Pokud je bez komentáře, říká nám to, že uživatelé, kteří jsou členy wheelskupiny, mohou sudopříkaz použít k získání rootoprávnění. Pokud je zakomentován, budete jej muset odkomentovat a soubor uložit stisknutím klávesy " Escape" (pro vstup do příkazového režimu) a následným psaním :wq(následovaným " Enter"), aby se zapsaly změny do souboru a ukončil se editor.

Poznámka: Pokud váš výchozí editor terminálu není nastaven na vinebo vim, budete muset k uložení a ukončení souboru použít některé alternativní příkazy.

Dále musíme přidat user1do wheelskupiny.

usermod -aG wheel user1

Nyní se můžeme pomocí supříkazu přepnout na nový uživatelský user1účet sudo .

su - user1

Příkazový řádek se aktualizuje, aby ukázal, že jste přihlášeni k user1účtu, a můžete to ověřit pomocí whoamipříkazu.

whoami

Nyní restartujte sshdslužbu, abyste se mohli přihlásit pomocí sshnového uživatelského účtu sudo bez oprávnění root.

sudo systemctl restart sshd

Ukončete user1účet.

exit

Ukončete rootúčet (což odpojí vaši sshrelaci).

exit

Nyní se můžete sshna server připojit ze svého místního hostitele pomocí nového uživatelského user1účtu sudo bez oprávnění root .

ssh user1@YOUR_VULTR_IP_ADDRESS

Krok 1: Aktualizujte systém Fedora

Před instalací jakýchkoli balíčků na instanci serveru Fedora nejprve aktualizujeme systém.

Ujistěte se, že jste přihlášeni k serveru pomocí non-root uživatele sudo a spusťte následující příkaz.

sudo dnf -y update

Krok 2: Nainstalujte webový server Apache

Nainstalujte webový server Apache.

sudo dnf -y install httpd

Poté pomocí systemctlpříkazu spusťte a povolte automatické spuštění Apache při spouštění.

sudo systemctl enable httpd
sudo systemctl start httpd

Nyní se musíme ujistit, že mod_rewriteje načten modul Apache. Můžeme to udělat tak, že vyhledáme v konfiguračním souboru základních modulů Fedora Apache výraz mod_rewrite.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Hledaný výraz hledat mod_rewritev vizadáním /mod_rewritev příkazovém režimu (po stisknutí tlačítka „ escapeklíč“).

Pokud mod_rewriteje načten modul Apache, konfigurační řádek by měl vypadat takto.

LoadModule rewrite_module modules/mod_rewrite.so

Pokud výše uvedený řádek začíná středníkem, budete muset středník odstranit, abyste mohli řádek odkomentovat a načíst modul. To samozřejmě platí i pro všechny ostatní požadované moduly Apache.

Pokud používáte vieditor, můžete soubor uložit stisknutím klávesy " Escape" (pro vstup do příkazového režimu) a poté zadáním :wqzapsat jakékoli změny do souboru a ukončit editor.

Nyní musíme upravit výchozí konfigurační soubor Apache tak, aby mod_rewritefungoval správně se SilverStripe. Otevřete tedy soubor.

sudo vi /etc/httpd/conf/httpd.conf

Poté najděte sekci, která začíná <Directory "/var/www/html">a změňte ji AllowOverride nonena AllowOverride All. Konečný výsledek (se všemi odstraněnými komentáři) by měl vypadat nějak takto.

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Také se ujistěte, že vaše DocumentRootsměrnice ukazuje na správný adresář. Mělo by to vypadat takto.

DocumentRoot "/var/www/html"

Nyní můžete uložit a zavřít konfigurační soubor Apache.

Nyní musíme otevřít výchozí nastavení HTTPa HTTPSporty, protože budou firewalldve výchozím nastavení blokovány .

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Obnovit firewalld, aby se změny.

sudo firewall-cmd --reload

Na konci tohoto tutoriálu restartujeme Apache, ale restartování Apache po jakékoli změně konfigurace je jistě dobrým zvykem, takže to udělejme nyní.

sudo systemctl restart httpd

Krok 3: Zakažte SELinux

SELinux znamená „Security Enhanced Linux“. Jde o bezpečnostní vylepšení Linuxu, které uživatelům a správcům umožňuje větší kontrolu nad řízením přístupu. Ve Fedoře 26 je standardně povoleno, ale rozhodně to není nezbytné pro zabezpečení serveru, protože mnoho linuxových serverových distribucí není standardně dodáváno s nainstalovaným nebo povoleným.

Abychom se později vyhnuli problémům s oprávněním k souborům u SilverStripe CMS, nyní SELinux deaktivujeme. Otevřete konfigurační soubor SELinux pomocí svého oblíbeného terminálového editoru.

sudo vi /etc/selinux/config

A změňte SELINUX=enforcingna SELINUX=disableda poté soubor uložte.

Chcete-li použít změnu konfigurace, SELinux vyžaduje restart serveru, takže server můžete restartovat pomocí ovládacího panelu Vultr nebo můžete jednoduše použít shutdownpříkaz.

sudo shutdown -r now

Když se server restartuje, vaše relace SSH bude odpojena a můžete vidět zprávu se stížností 'broken pipe'nebo informující vás 'Connection closed by remote host'. Není se čeho bát, jednoduše počkejte asi 20 sekund a pak se SSH znovu připojte (s vaším vlastním uživatelským jménem a doménou).

ssh [email protected]

Nebo (s vlastním uživatelským jménem a IP adresou).

ssh user1@YOUR_VULTR_IP_ADDRESS

Jakmile se znovu přihlásíte, měli byste zkontrolovat stav SELinuxu pomocí sestatuspříkazu, abyste se ujistili, že je správně deaktivován.

sudo sestatus

Měla by se zobrazit zpráva SELinux status: disabled. Pokud se zobrazí zpráva SELinux status: enabled(nebo něco podobného), budete muset zopakovat výše uvedené kroky a zajistit, abyste správně restartovali server.

Krok 4: Nainstalujte PHP 7.1

Nyní můžeme nainstalovat PHP 7.1 spolu s nezbytnými moduly PHP požadovanými SilverStripe.

sudo dnf -y install php php-gd php-mbstring php-xml php-tidy php-mysqlnd

Možnost date.timezonekonfigurace v php.inimusí být správně nastavena. Otevřete tedy svůj php.inisoubor pomocí svého oblíbeného terminálového editoru.

sudo vi /etc/php.ini

Nastavte date.timezonemožnost na preferované časové pásmo. Správné nastavení například pro londýnskou instanci by vypadalo takto.

date.timezone = Europe/London

Krok 5: Nainstalujte server MariaDB (MySQL).

Fedora 26 standardně používá MariaDB, což je vylepšená, plně open source, komunitou vyvinutá, drop-in náhrada serveru MySQL.

Nainstalujte MariaDB.

sudo dnf -y install mariadb-server

Spusťte a povolte automatické spuštění MariaDB při spouštění.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

A zabezpečte instalaci serveru MariaDB.

sudo mysql_secure_installation

rootHeslo bude prázdné, tak jednoduše stiskněte „ enter“, když budete vyzváni k zadání roothesla.

Po zobrazení výzvy k vytvoření rootuživatele MariaDB/MySQL vyberte „ Y“ (ano) a poté zadejte bezpečné rootheslo. Jednoduše odpovězte " Y" na všechny ostatní otázky ano/ne, protože výchozí návrhy jsou nejbezpečnější možnosti.

Krok 6: Vytvořte databázi pro SilverStripe

Přihlaste se do prostředí MariaDB jako rootuživatel MariaDB spuštěním následujícího příkazu.

sudo mysql -u root -p

Chcete-li získat přístup k příkazovému řádku MariaDB, rootpo zobrazení výzvy jednoduše zadejte heslo MariaDB .

Spuštěním následujících dotazů vytvořte databázi MariaDB a uživatele databáze pro SilverStripe.

CREATE DATABASE ss_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'ss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON ss_data.* TO 'ss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Pokud chcete, můžete název databáze ss_dataa uživatelské jméno nahradit ss_userněčím, co se vám líbí. Také se ujistěte, že jste změnili „UltraSecurePassword“ na skutečně bezpečné heslo.

Krok 7: Nainstalujte Silverstripe CMS Files

Změňte svůj aktuální pracovní adresář na výchozí webový adresář.

cd /var/www/html/

Pokud se zobrazí chybová zpráva, která říká něco podobného, 'No such file or directory'zkuste následující příkaz.

cd /var/www/ ; sudo mkdir html ; cd html

Váš aktuální pracovní adresář by nyní měl být /var/www/html/. Můžete to zkontrolovat pomocí příkazu pwd(print working directory).

pwd

Můžeme použít wgetke snadnému stažení tarballu SilverStripe CMS.

sudo wget https://silverstripe-ssorg-releases.s3.amazonaws.com/sssites-ssorg-prod/assets/releases/SilverStripe-cms-v3.6.2.tar.gz

Poznámka: Určitě byste měli zkontrolovat nejnovější verzi na stránce stahování SilverStripe . Jednoduše klikněte pravým tlačítkem myši na tlačítko stahování na stránce a zkopírujte adresu URL. Do wgetvýše uvedeného příkazu pak můžete vložit nejaktuálnější adresu URL tarballu .

Vypište aktuální adresář a zkontrolujte, zda jsme soubor úspěšně stáhli.

ls -la

Nyní dekomprimujte tarball.

sudo tar xvzf SilverStripe-cms-v3.6.2.tar.gz

A změňte vlastnictví webových souborů, abyste se vyhnuli problémům s oprávněními.

sudo chown -R apache:apache * .htaccess

Znovu restartujeme Apache.

sudo systemctl restart httpd

Nyní jsme připraveni přejít k poslednímu kroku.

Krok 8: Dokončete instalaci SilverStripe CMS

Je čas navštívit IP adresu vaší instance serveru Fedora ve vašem prohlížeči. Nebo, pokud jste již nakonfigurovali nastavení Vultr DNS (a dali jste mu dostatek času na šíření), můžete místo toho jednoduše navštívit svou doménu.

Jednoduše zadejte následující údaje o databázi (nebo ekvivalentní volby) na instalační stránku SilverStripe.

Database server: localhost
Database username: ss_user
Database password: UltraSecurePassword
Database name: ss_data

Nyní vyplňte svůj e-mail, heslo (pro přístup do sekce administrátora SilverStripe) a nastavte svůj výchozí jazyk.

Email: [email protected]
Password: AnotherUltraSecurePassword
Default language: English UK 

Jakmile vyplníte všechny potřebné údaje, můžete jednoduše kliknout na Install SilverStripetlačítko a váš nový SilverStripe CMS se úspěšně nainstaluje.

Poznámka: Může se zobrazit varování, že instalační soubory nebudou odstraněny. V takovém případě se jednoduše vraťte do terminálu a spusťte.

sudo rm install.php

A to by mělo stačit. Po této malé opravě můžete jednoduše obnovit stránku s upozorněním ve vašem prohlížeči a měli byste jít.

Pokud jste ještě nenastavili Vultr DNS, pak by to měl být pravděpodobně váš další krok.

Nyní můžete začít přidávat svůj obsah a začít konfigurovat vzhled svého webu. Nezapomeňte se podívat na uživatelskou příručku SilverStripe CMS, kde najdete další pokyny, jak správně vytvořit a nakonfigurovat váš web.