Πώς να εγκαταστήσετε το MODX Revolution σε ένα CentOS 7 LAMP VPS

Το MODX Revolution είναι ένα γρήγορο, ευέλικτο, επεκτάσιμο, δωρεάν και ανοιχτού κώδικα, εταιρικό Σύστημα Διαχείρισης Περιεχομένου (CMS) γραμμένο σε PHP. Είναι ιδιαίτερα κατάλληλο για την κατασκευή τοποθεσιών υψηλής τεχνολογίας, καθώς διαθέτει προηγμένες δυνατότητες πολλαπλών γλωσσών και είναι κατασκευασμένο από την αρχή χρησιμοποιώντας αρχές ασφαλούς σχεδιασμού.

Σε αυτό το σεμινάριο πρόκειται να εγκαταστήσουμε το MODX Revolution 2.6.0 CMS σε ένα CentOS 7 LAMP VPS.

Προαπαιτούμενα

• Μια καθαρή παρουσία διακομιστή Vultr CentOS 7 με πρόσβαση SSH

Βήμα 1: Προσθήκη χρήστη Sudo

Θα ξεκινήσουμε προσθέτοντας έναν νέο sudoχρήστη.

Πρώτα, συνδεθείτε στον διακομιστή σας ως root.

ssh root@YOUR_VULTR_IP_ADDRESS

Προσθέστε έναν νέο χρήστη που ονομάζεται user1(ή το όνομα χρήστη που προτιμάτε).

useradd user1

Στη συνέχεια, ορίστε τον κωδικό πρόσβασης για τον user1χρήστη.

passwd user1

Όταν σας ζητηθεί, εισαγάγετε έναν ασφαλή και αξέχαστο κωδικό πρόσβασης.

Τώρα ελέγξτε το /etc/sudoersαρχείο για να βεβαιωθείτε ότι η sudoersομάδα είναι ενεργοποιημένη.

visudo

Αναζητήστε ένα τμήμα σαν αυτό.

%wheel        ALL=(ALL)       ALL

Αυτή η γραμμή μας λέει ότι οι χρήστες που είναι μέλη της wheelομάδας μπορούν να χρησιμοποιήσουν την sudoεντολή για να αποκτήσουν rootπρονόμια. Θα πρέπει να μην σχολιαστεί από προεπιλογή, ώστε να μπορείτε απλά να βγείτε από το αρχείο.

Στη συνέχεια πρέπει να προσθέσουμε user1στην wheelομάδα.

usermod -aG wheel user1

Μπορούμε να επαληθεύσουμε τη user1συμμετοχή στην ομάδα και να ελέγξουμε ότι η usermodεντολή λειτουργούσε με την groupsεντολή.

groups user1

Τώρα χρησιμοποιήστε την suεντολή για να μεταβείτε στον νέο user1λογαριασμό χρήστη sudo .

su - user1

Η γραμμή εντολών θα ενημερωθεί για να υποδείξει ότι είστε πλέον συνδεδεμένοι στο user1λογαριασμό. Μπορείτε να το επιβεβαιώσετε με την whoamiεντολή.

whoami

Τώρα επανεκκινήστε την sshdυπηρεσία, ώστε να μπορείτε να συνδεθείτε μέσω sshτου νέου λογαριασμού χρήστη sudo που δεν είναι root που μόλις δημιουργήσατε.

sudo systemctl restart sshd

Έξοδος από τον user1λογαριασμό.

exit

Και βγείτε από τον rootλογαριασμό (που θα αποσυνδέσει τη sshσυνεδρία σας ).

exit

Μπορείτε τώρα να εισέλθετε sshστην παρουσία διακομιστή από τον τοπικό σας κεντρικό υπολογιστή χρησιμοποιώντας τον νέο user1λογαριασμό χρήστη sudo που δεν είναι root .

ssh user1@YOUR_VULTR_IP_ADDRESS

Εάν θέλετε να εκτελέσετε sudo χωρίς να χρειάζεται να πληκτρολογείτε κωδικό πρόσβασης κάθε φορά, ανοίξτε /etc/sudoersξανά το αρχείο χρησιμοποιώντας το visudo.

sudo visudo

Επεξεργαστείτε την ενότητα για την wheelομάδα έτσι ώστε να φαίνεται έτσι.

%wheel        ALL=(ALL)       NOPASSWD: ALL

Σημείωση: Η απενεργοποίηση της απαίτησης κωδικού πρόσβασης για τον χρήστη sudo δεν είναι μια συνιστώμενη πρακτική, αλλά περιλαμβάνεται εδώ, καθώς μπορεί να κάνει τη διαμόρφωση του διακομιστή πολύ πιο βολική και λιγότερο ενοχλητική, ειδικά κατά τη διάρκεια μεγαλύτερων περιόδων διαχείρισης συστημάτων. Εάν ανησυχείτε για τις επιπτώσεις στην ασφάλεια, μπορείτε πάντα να επαναφέρετε την αλλαγή διαμόρφωσης στην αρχική, αφού ολοκληρώσετε τις εργασίες διαχείρισης.

Όποτε θέλετε να συνδεθείτε στον rootλογαριασμό χρήστη μέσα από τον sudoλογαριασμό χρήστη, μπορείτε να χρησιμοποιήσετε μία από τις ακόλουθες εντολές.

sudo -i
sudo su -

Μπορείτε να βγείτε από τον rootλογαριασμό και να επιστρέψετε στον sudoλογαριασμό χρήστη σας ανά πάσα στιγμή.

exit

Βήμα 2: Ενημερώστε το CentOS 7

Πριν εγκαταστήσετε οποιοδήποτε πακέτο στην παρουσία του διακομιστή CentOS, θα ενημερώσουμε πρώτα το σύστημα.

Βεβαιωθείτε ότι έχετε συνδεθεί στο διακομιστή χρησιμοποιώντας έναν χρήστη sudo που δεν είναι root και εκτελέστε την ακόλουθη εντολή.

sudo yum -y update

Βήμα 3: Εγκαταστήστε το Apache

Εγκαταστήστε τον διακομιστή ιστού Apache.

sudo yum -y install httpd

Στη συνέχεια, χρησιμοποιήστε την systemctlεντολή για να ξεκινήσετε και να ενεργοποιήσετε τον Apache να εκτελείται αυτόματα κατά την εκκίνηση.

sudo systemctl enable httpd
sudo systemctl start httpd

Ελέγξτε το αρχείο διαμόρφωσης του Apache για να βεβαιωθείτε ότι η DocumentRootοδηγία οδηγεί στον σωστό κατάλογο.

sudo vi /etc/httpd/conf/httpd.conf

Η DocumentRootεπιλογή διαμόρφωσης πρέπει να μοιάζει με αυτό.

DocumentRoot "/var/www/html"

Τώρα, ας βεβαιωθούμε ότι η mod_rewriteμονάδα Apache είναι φορτωμένη. Μπορούμε να το κάνουμε αυτό αναζητώντας τον όρο " mod_rewrite" στο αρχείο διαμόρφωσης των βασικών μονάδων του Apache .

Ανοίξτε το αρχείο.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Αναζητήστε τον όρο " mod_rewrite".

Εάν mod_rewriteέχει φορτωθεί η λειτουργική μονάδα Apache, θα πρέπει να βρείτε μια γραμμή διαμόρφωσης που μοιάζει με αυτήν.

LoadModule rewrite_module modules/mod_rewrite.so

Εάν η παραπάνω γραμμή ξεκινά με άνω και κάτω τελεία, θα χρειαστεί να αφαιρέσετε το ερωτηματικό για να καταργήσετε το σχόλιο της γραμμής και να φορτώσετε τη μονάδα. Αυτό, φυσικά, ισχύει και για οποιεσδήποτε άλλες απαιτούμενες μονάδες Apache.

Θα κάνουμε επανεκκίνηση του Apache στο τέλος αυτού του σεμιναρίου, αλλά η τακτική επανεκκίνηση του Apache κατά την εγκατάσταση και τη ρύθμιση παραμέτρων είναι σίγουρα μια καλή συνήθεια, οπότε ας το κάνουμε τώρα.

sudo systemctl restart httpd

Βήμα 4: Ανοίξτε τις θύρες τείχους προστασίας Ιστού

Τώρα πρέπει να ανοίξουμε τις προεπιλογές HTTPκαι τις HTTPSθύρες καθώς θα είναι αποκλεισμένες firewalldαπό προεπιλογή.

Ανοίξτε τις θύρες του τείχους προστασίας.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Φορτώστε ξανά το τείχος προστασίας για να εφαρμόσετε τις αλλαγές.

sudo firewall-cmd --reload

Θα πρέπει να βλέπετε τη λέξη να successεμφανίζεται στο τερματικό σας μετά από κάθε επιτυχημένη εντολή διαμόρφωσης τείχους προστασίας.

Μπορούμε γρήγορα να επαληθεύσουμε ότι η HTTPθύρα Apache είναι ανοιχτή μεταβαίνοντας στη διεύθυνση IP ή τον τομέα του στιγμιότυπου διακομιστή σε ένα πρόγραμμα περιήγησης.

http://YOUR_VULTR_IP_ADDRESS/

Εάν όλα έχουν ρυθμιστεί σωστά, θα δείτε την προεπιλεγμένη ιστοσελίδα του Apache στο πρόγραμμα περιήγησής σας.

Βήμα 5: Απενεργοποιήστε το SELinux (αν είναι ενεργοποιημένο)

Το SELinux σημαίνει "Security Enhanced Linux". Είναι μια βελτίωση ασφαλείας στο Linux που επιτρέπει στους χρήστες και τους διαχειριστές περισσότερο έλεγχο στον έλεγχο πρόσβασης. Είναι απενεργοποιημένο από προεπιλογή σε περιπτώσεις Vultr CentOS 7, αλλά θα καλύψουμε τα βήματα για να το απενεργοποιήσετε, μόνο σε περίπτωση που δεν ξεκινάτε από καθαρή εγκατάσταση και ήταν προηγουμένως ενεργοποιημένη.

Για να αποφύγουμε προβλήματα δικαιωμάτων αρχείων με το MODX Revolution CMS, πρέπει να διασφαλίσουμε ότι το SELinux είναι απενεργοποιημένο.

Αρχικά, ας ελέγξουμε εάν το SELinux είναι ενεργοποιημένο ή απενεργοποιημένο με την sestatusεντολή.

sudo sestatus

Αν δείτε κάτι σαν: SELinux status: disabledτότε είναι σίγουρα απενεργοποιημένο και μπορείτε να μεταβείτε κατευθείαν στο Βήμα 6. Εάν δείτε οποιοδήποτε άλλο μήνυμα, τότε θα πρέπει να ολοκληρώσετε αυτήν την ενότητα.

Ανοίξτε το αρχείο διαμόρφωσης SELinux με τον αγαπημένο σας επεξεργαστή τερματικού.

sudo vi /etc/selinux/config

Αλλαγή SELINUX=enforcingσε SELINUX=disabledκαι στη συνέχεια να αποθηκεύσετε το αρχείο.

Για να εφαρμόσετε την αλλαγή διαμόρφωσης, το SELinux απαιτεί επανεκκίνηση του διακομιστή, ώστε να μπορείτε είτε να επανεκκινήσετε τον διακομιστή χρησιμοποιώντας τον πίνακα ελέγχου Vultr είτε απλά να χρησιμοποιήσετε την shutdownεντολή.

sudo shutdown -r now

Όταν ο διακομιστής επανεκκινηθεί, η συνεδρία SSH θα αποσυνδεθεί και μπορεί να δείτε ένα μήνυμα που παραπονιέται για ένα 'broken pipe'ή σας ενημερώνει 'Connection closed by remote host'. Αυτό δεν πρέπει να ανησυχείτε, απλώς περιμένετε 20 δευτερόλεπτα περίπου και μετά SSH επιστρέψτε ξανά με το δικό σας όνομα χρήστη και τομέα.

ssh user1@YOUR_DOMAIN

Ή με το δικό σας όνομα χρήστη και διεύθυνση IP.

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled.

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 5.4

We can now install PHP 5.4 along with the necessary PHP modules required by MODX Revolution CMS.

sudo yum -y install php php-mbstring php-gd php-common php-pdo php-pecl-imagick php-mysqlnd

Step 7: Install MariaDB (MySQL)

CentOS 7 defaults to using MariaDB, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL.

Install MariaDB.

sudo yum -y install mariadb-server

Start and enable MariaDB to execute automatically at boot time.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation.

sudo mysql_secure_installation

Ο rootκωδικός πρόσβασης θα είναι κενός, επομένως απλώς πατήστε " enter" όταν σας ζητηθεί ο rootκωδικός πρόσβασης.

Όταν σας ζητηθεί να δημιουργήσετε έναν rootχρήστη MariaDB/MySQL , επιλέξτε " Y" (για ναι) και μετά πληκτρολογήστε έναν ασφαλή rootκωδικό πρόσβασης. Απλώς απαντήστε " Y" σε όλες τις άλλες ερωτήσεις ναι/όχι καθώς οι προεπιλεγμένες προτάσεις είναι οι πιο ασφαλείς επιλογές.

Βήμα 8: Δημιουργήστε μια βάση δεδομένων για το MODX Revolution

Συνδεθείτε στο κέλυφος MariaDB ως rootχρήστης MariaDB εκτελώντας την ακόλουθη εντολή.

sudo mysql -u root -p

Για πρόσβαση στη γραμμή εντολών MariaDB, απλώς εισαγάγετε τον rootκωδικό πρόσβασης MariaDB όταν σας ζητηθεί.

Εκτελέστε τα ακόλουθα ερωτήματα για να δημιουργήσετε μια βάση δεδομένων MariaDB και χρήστη βάσης δεδομένων για το MODX Revolution.

CREATE DATABASE modx_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'modx_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON modx_data.* TO 'modx_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Μπορείτε να αντικαταστήσετε το όνομα της βάσης δεδομένων modx_dataκαι το όνομα χρήστη modx_userμε κάτι περισσότερο της αρεσκείας σας, αν προτιμάτε. (Λάβετε υπόψη ότι το προεπιλεγμένο μέγιστο μήκος για ονόματα χρήστη στο MariaDB στο CentOS 7 είναι 16 χαρακτήρες). Επίσης, βεβαιωθείτε ότι έχετε αντικαταστήσει το " UltraSecurePassword" με έναν πραγματικά ασφαλή κωδικό πρόσβασης.

Βήμα 9: Εγκαταστήστε τα αρχεία MODX Revolution

Αλλάξτε τον τρέχοντα κατάλογο εργασίας σας στον προεπιλεγμένο κατάλογο web.

cd /var/www/html/

Εάν λάβετε ένα μήνυμα σφάλματος που λέει κάτι σαν 'No such file or directory', δοκιμάστε την ακόλουθη εντολή.

cd /var/www/ ; sudo mkdir html ; cd html

Ο τρέχων κατάλογος εργασίας σας θα πρέπει τώρα να είναι /var/www/html/. Μπορείτε να το ελέγξετε με την pwdεντολή (εκτύπωση καταλόγου εργασίας).

pwd

Τώρα χρησιμοποιήστε το wgetγια λήψη του πακέτου zip εγκατάστασης MODX Revolution.

sudo wget https://modx.com/download/direct?id=modx-2.6.0-pl.zip

Σημείωση: Πρέπει οπωσδήποτε να ελέγξετε για την πιο πρόσφατη έκδοση επισκεπτόμενοι τη σελίδα λήψης του MODX Revolution .

Καταχωρίστε τον τρέχοντα κατάλογο για να ελέγξετε ότι έχετε κατεβάσει με επιτυχία το αρχείο.

ls -la

Γρήγορη εγκατάσταση unzipγια να μπορείτε να αποσυμπιέσετε το αρχείο.

sudo yum -y install unzip

Ας δώσουμε στο πακέτο ένα πιο απλό όνομα.

sudo mv direct\?id\=modx-2.6.0-pl.zip modx.zip

Τώρα αποσυμπιέστε το πακέτο zip.

sudo unzip modx.zip

Μετακινήστε όλα τα αρχεία εγκατάστασης στον ριζικό κατάλογο ιστού.

sudo mv modx-2.6.0-pl/* /var/www/html

Αλλάξτε την ιδιοκτησία των αρχείων Ιστού για να αποφύγετε τυχόν προβλήματα αδειών.

sudo chown -R apache:apache * 

Επανεκκινήστε ξανά τον Apache.

sudo systemctl restart httpd

Τώρα είμαστε έτοιμοι να προχωρήσουμε στο τελευταίο βήμα.

Βήμα 10: Ολοκληρώστε την εγκατάσταση του MODX Revolution

Ήρθε η ώρα να επισκεφτείτε τη διεύθυνση IP της παρουσίας διακομιστή CentOS 7 στο πρόγραμμα περιήγησής σας. Ή, εάν έχετε ήδη διαμορφώσει τις ρυθμίσεις σας στο Vultr DNS (και του έχετε δώσει αρκετό χρόνο για να διαδοθεί), μπορείτε απλώς να επισκεφτείτε τον τομέα σας.

Για πρόσβαση στη σελίδα εγκατάστασης του MODX Revolution, εισαγάγετε τη διεύθυνση IP της παρουσίας Vultr και στη συνέχεια /setupστη γραμμή διευθύνσεων του προγράμματος περιήγησής σας.

http://YOUR_VULTR_IP_ADDRESS/setup

Οι περισσότερες από τις επιλογές εγκατάστασης είναι αυτονόητες, αλλά εδώ είναι μερικές υποδείξεις που θα σας βοηθήσουν.

Επιλέξτε την γλώσσα σας.

Κάντε κλικ στο Nextκουμπί για να συνεχίσετε την εγκατάσταση.

Επιλέξτε New Installationκαι αφήστε τα δικαιώματα φακέλου στις προεπιλεγμένες τιμές τους. Κάντε κλικ Nextόταν είστε έτοιμοι να προχωρήσετε στο επόμενο βήμα

Ορίστε τις ακόλουθες επιλογές βάσης δεδομένων.

Database type:          mysql
Database host:          localhost
Database login name:    modx_user (or your previously selected name)
Database password:      UltraSecurePassword (or your previously chosen password)
Database name:          modx_data (or your previously selected name)
Table prefix:           modx_

Αφού εισαγάγετε τις παραπάνω επιλογές βάσης δεδομένων, κάντε κλικ στον παρακάτω σύνδεσμο για να Test database server connection and view collations. Θα δείτε ένα μήνυμα που λέει Connecting to database server: Success!. Εάν λάβετε σφάλματα, επιστρέψτε και βεβαιωθείτε ότι όλες οι επιλογές της βάσης δεδομένων είναι σωστές.

Μπορείτε να αφήσετε το σύνολο χαρακτήρων και τις επιλογές ταξινόμησης στις προεπιλεγμένες τιμές τους. Θα πρέπει να φαίνονται έτσι.

Connection character set:   utf8
Collation:                  utf8_general_ci

Όταν είστε ικανοποιημένοι με τις επιλογές εγκατάστασης που έχετε επιλέξει, μπορείτε να κάνετε κλικ στον παρακάτω σύνδεσμο για να Create or test selection of your database.

Θα σας ζητηθεί να εισαγάγετε τα στοιχεία διαχειριστή σας, τα οποία θα χρησιμοποιηθούν για τη σύνδεση στο CMS. Συμπληρώστε τα όπως φαίνεται παρακάτω και κάντε κλικ στο Next.

Administrator name:         <your_prefered_admin_name>
Administrator email:        <your_admin_email>
Administrator password:     <a_secure_password
Confirm password:           <the_same_secure_password>

Θα δείτε ένα Installation Summary. Εφόσον όλα φαίνονται εντάξει, μπορείτε απλά να κάνετε κλικ Installγια να Εγκαταστήσετε το MODX Revolution στην παρουσία του διακομιστή σας.

Θα δείτε μια σελίδα επιβεβαίωσης που λέει Core installation was successful. Απλώς κάντε κλικ Nextγια να συνεχίσετε.

Τώρα μπορείτε να συνδεθείτε στον πίνακα διαχείρισης του MODX Revolution χρησιμοποιώντας τα στοιχεία σύνδεσης που εισαγάγατε νωρίτερα κατά την εγκατάσταση.

Σημείωση: Κατά την εγκατάσταση και τη σύνδεση, ενδέχεται να δείτε ορισμένα προειδοποιητικά μηνύματα σχετικά με καταλόγους και αρχεία. Απλώς ακολουθήστε τις οδηγίες που εμφανίζονται στις προειδοποιητικές σελίδες και τα προειδοποιητικά μηνύματα θα εξαφανιστούν.

Εάν δεν έχετε ήδη ρυθμίσει το Vultr DNS σας, αυτό θα πρέπει πιθανώς να είναι το επόμενο βήμα σας.

Τώρα μπορείτε να αρχίσετε να προσθέτετε το περιεχόμενό σας και να αρχίσετε να διαμορφώνετε την εμφάνιση του ιστότοπού σας. Βεβαιωθείτε ότι έχετε ελέγξει τα εξαιρετικά έγγραφα του MODX Revolution για περισσότερες οδηγίες σχετικά με τον τρόπο δημιουργίας και διαμόρφωσης του ιστότοπού σας.