Πώς να εγκαταστήσετε το MODX Revolution σε ένα Fedora 26 LAMP VPS

Το MODX Revolution είναι ένα γρήγορο, ευέλικτο, επεκτάσιμο, δωρεάν και ανοιχτού κώδικα, εταιρικό Σύστημα Διαχείρισης Περιεχομένου (CMS) γραμμένο σε PHP. Είναι ιδιαίτερα κατάλληλο για την κατασκευή τοποθεσιών υψηλής τεχνολογίας, καθώς διαθέτει προηγμένες δυνατότητες πολλαπλών γλωσσών και είναι κατασκευασμένο από την αρχή χρησιμοποιώντας αρχές ασφαλούς σχεδιασμού.

Σε αυτό το σεμινάριο θα εγκαταστήσουμε το MODX Revolution 2.6.0 CMS σε ένα Fedora 26 LAMP VPS χρησιμοποιώντας Apache, PHP 7.1 και μια βάση δεδομένων MariaDB.

Προαπαιτούμενα

• Μια καθαρή παρουσία διακομιστή Vultr Fedora 26 με πρόσβαση SSH.

Βήμα 1: Προσθήκη χρήστη Sudo

Θα ξεκινήσουμε προσθέτοντας έναν νέο sudoχρήστη.

Πρώτα, συνδεθείτε στον διακομιστή σας ως root.

ssh root@YOUR_VULTR_IP_ADDRESS

Προσθέστε έναν νέο χρήστη που ονομάζεται user1(ή το όνομα χρήστη που προτιμάτε).

useradd user1

Στη συνέχεια, ορίστε τον κωδικό πρόσβασης για τον user1χρήστη.

passwd user1

Όταν σας ζητηθεί, εισαγάγετε έναν ασφαλή κωδικό πρόσβασης.

Τώρα ελέγξτε το /etc/sudoersαρχείο για να βεβαιωθείτε ότι η sudoersομάδα είναι ενεργοποιημένη.

visudo

Αναζητήστε ένα τμήμα σαν αυτό.

%wheel        ALL=(ALL)       ALL

Βεβαιωθείτε ότι δεν έχει σχολιαστεί. Αυτή η γραμμή μας λέει ότι οι χρήστες που είναι μέλη της wheelομάδας μπορούν να χρησιμοποιήσουν την sudoεντολή για να αποκτήσουν rootπρονόμια.

Αφού επεξεργαστείτε το αρχείο, μπορείτε να αποθηκεύσετε και να βγείτε πατώντας " Esc" και μετά πληκτρολογώντας " :wq" για να "εγγράψετε" και να "κλείσετε" το αρχείο.

Στη συνέχεια πρέπει να προσθέσουμε user1στην wheelομάδα.

usermod -aG wheel user1

Μπορούμε να επαληθεύσουμε τη user1συμμετοχή στην ομάδα και να ελέγξουμε ότι η usermodεντολή λειτουργούσε με την groupsεντολή.

groups user1

Τώρα χρησιμοποιήστε την suεντολή για να μεταβείτε στον νέο user1λογαριασμό χρήστη sudo .

su - user1

Η γραμμή εντολών θα ενημερωθεί για να υποδείξει ότι είστε πλέον συνδεδεμένοι στο user1λογαριασμό. Μπορείτε να το επιβεβαιώσετε με την whoamiεντολή.

whoami

Τώρα επανεκκινήστε την sshdυπηρεσία, ώστε να μπορείτε να συνδεθείτε μέσω sshτου νέου λογαριασμού χρήστη sudo που δεν είναι root που μόλις δημιουργήσατε.

sudo systemctl restart sshd

Έξοδος από τον user1λογαριασμό.

exit

Έξοδος από τον rootλογαριασμό (που θα αποσυνδέσει τη sshσυνεδρία σας ).

exit

Μπορείτε τώρα να εισέλθετε sshστην παρουσία διακομιστή από τον τοπικό σας κεντρικό υπολογιστή χρησιμοποιώντας τον νέο user1λογαριασμό χρήστη sudo που δεν είναι root .

ssh user1@YOUR_VULTR_IP_ADDRESS

Εάν θέλετε να εκτελέσετε sudo χωρίς να χρειάζεται να πληκτρολογείτε κωδικό πρόσβασης κάθε φορά, ανοίξτε /etc/sudoersξανά το αρχείο χρησιμοποιώντας το visudo.

sudo visudo

Επεξεργαστείτε την ενότητα για την wheelομάδα έτσι ώστε να φαίνεται έτσι.

%wheel        ALL=(ALL)       NOPASSWD: ALL

Σημείωση: Η απενεργοποίηση της απαίτησης κωδικού πρόσβασης για τον χρήστη sudo δεν είναι μια συνιστώμενη πρακτική, αλλά περιλαμβάνεται εδώ, καθώς μπορεί να κάνει τη διαμόρφωση του διακομιστή πολύ πιο βολική και λιγότερο ενοχλητική, ειδικά κατά τη διάρκεια μεγαλύτερων περιόδων διαχείρισης συστημάτων. Εάν ανησυχείτε για τις επιπτώσεις στην ασφάλεια, μπορείτε πάντα να επαναφέρετε την αλλαγή διαμόρφωσης στην αρχική, αφού ολοκληρώσετε τις εργασίες διαχείρισης.

Όποτε θέλετε να συνδεθείτε στον rootλογαριασμό χρήστη μέσα από τον sudoλογαριασμό χρήστη, μπορείτε να χρησιμοποιήσετε μία από τις ακόλουθες εντολές.

sudo -i
sudo su -

Μπορείτε να βγείτε από τον rootλογαριασμό και να επιστρέψετε στον sudoλογαριασμό χρήστη σας ανά πάσα στιγμή.

exit

Βήμα 2: Ενημερώστε το σύστημα Fedora 26

Πριν εγκαταστήσουμε οποιοδήποτε πακέτο στην παρουσία του διακομιστή Fedora, θα ενημερώσουμε πρώτα το σύστημα.

Βεβαιωθείτε ότι έχετε συνδεθεί στο διακομιστή χρησιμοποιώντας έναν χρήστη sudo που δεν είναι root και εκτελέστε την ακόλουθη εντολή.

sudo dnf -y update

Βήμα 3: Εγκαταστήστε το Apache

Εγκαταστήστε τον διακομιστή ιστού Apache.

sudo dnf -y install httpd

Στη συνέχεια, χρησιμοποιήστε την systemctlεντολή για να ξεκινήσετε και να ενεργοποιήσετε τον Apache να εκτελείται αυτόματα κατά την εκκίνηση.

sudo systemctl enable httpd
sudo systemctl start httpd

Ελέγξτε το αρχείο διαμόρφωσης του Apache για να βεβαιωθείτε ότι η DocumentRootοδηγία οδηγεί στον σωστό κατάλογο.

sudo vi /etc/httpd/conf/httpd.conf 

Η DocumentRootεπιλογή διαμόρφωσης πρέπει να μοιάζει με αυτό.

DocumentRoot "/var/www/html"

Τώρα, ας βεβαιωθούμε ότι η mod_rewriteμονάδα Apache είναι φορτωμένη. Μπορούμε να το κάνουμε αυτό αναζητώντας τον όρο " mod_rewrite" στο αρχείο διαμόρφωσης των βασικών μονάδων του Apache .

Ανοίξτε το αρχείο.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Αναζητήστε τον όρο mod_rewrite.

Εάν mod_rewriteέχει φορτωθεί η λειτουργική μονάδα Apache, θα πρέπει να βρείτε μια γραμμή διαμόρφωσης που μοιάζει με αυτήν.

LoadModule rewrite_module modules/mod_rewrite.so

Εάν η παραπάνω γραμμή ξεκινά με άνω και κάτω τελεία, θα χρειαστεί να αφαιρέσετε το ερωτηματικό για να καταργήσετε το σχόλιο της γραμμής και να φορτώσετε τη μονάδα. Αυτό, φυσικά, ισχύει και για οποιεσδήποτε άλλες απαιτούμενες μονάδες Apache.

Θα κάνουμε επανεκκίνηση του Apache στο τέλος αυτού του σεμιναρίου, αλλά η τακτική επανεκκίνηση του Apache κατά την εγκατάσταση και τη ρύθμιση παραμέτρων είναι σίγουρα μια καλή συνήθεια, οπότε ας το κάνουμε τώρα.

sudo systemctl restart httpd

Βήμα 4: Ανοίξτε τις θύρες τείχους προστασίας Ιστού

Τώρα πρέπει να ανοίξουμε τις προεπιλογές HTTPκαι τις HTTPSθύρες καθώς θα είναι αποκλεισμένες firewalldαπό προεπιλογή.

Ανοίξτε τις θύρες του τείχους προστασίας.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Φορτώστε ξανά το τείχος προστασίας για να εφαρμόσετε τις αλλαγές.

sudo firewall-cmd --reload

Θα δείτε τη λέξη να successεμφανίζεται στο τερματικό σας μετά από κάθε επιτυχημένη εντολή διαμόρφωσης τείχους προστασίας.

Μπορούμε γρήγορα να επαληθεύσουμε ότι η HTTPθύρα Apache είναι ανοιχτή μεταβαίνοντας στη διεύθυνση IP ή τον τομέα του στιγμιότυπου διακομιστή σε ένα πρόγραμμα περιήγησης.

http://YOUR_VULTR_IP_ADDRESS/

Εάν όλα έχουν ρυθμιστεί σωστά, θα πρέπει να δείτε την προεπιλεγμένη ιστοσελίδα του Apache στο πρόγραμμα περιήγησής σας.

Βήμα 5: Απενεργοποιήστε το SELinux

Το SELinux σημαίνει "Security Enhanced Linux". Είναι μια βελτίωση ασφαλείας στο Linux που επιτρέπει στους χρήστες και τους διαχειριστές περισσότερο έλεγχο στον έλεγχο πρόσβασης. Είναι ενεργοποιημένο από προεπιλογή στο Fedora 26, αλλά σίγουρα δεν είναι απαραίτητο για την ασφάλεια του διακομιστή, καθώς πολλές διανομές διακομιστή Linux δεν αποστέλλονται με εγκατεστημένο ή ενεργοποιημένο από προεπιλογή.

Για να αποφύγουμε προβλήματα δικαιωμάτων αρχείων με το MODX Revolution αργότερα, θα απενεργοποιήσουμε το SELinux, προς το παρόν. Ανοίξτε λοιπόν το αρχείο διαμόρφωσης SELinux με τον αγαπημένο σας επεξεργαστή τερματικού.

sudo vi /etc/selinux/config

Αλλάξτε SELINUX=enforcingσε και SELINUX=disabled, στη συνέχεια, αποθηκεύστε το αρχείο.

Για να εφαρμόσετε την αλλαγή διαμόρφωσης, το SELinux απαιτεί επανεκκίνηση του διακομιστή, ώστε να μπορείτε είτε να κάνετε επανεκκίνηση του διακομιστή χρησιμοποιώντας τον πίνακα ελέγχου Vultr είτε απλά να χρησιμοποιήσετε την shutdownεντολή για καθαρό τερματισμό και επανεκκίνηση του διακομιστή.

sudo shutdown -r now

Όταν ο διακομιστής επανεκκινηθεί, η συνεδρία SSH θα αποσυνδεθεί και μπορεί να δείτε ένα μήνυμα που παραπονιέται για ένα 'broken pipe'ή σας ενημερώνει 'Connection closed by remote host'. Αυτό δεν είναι τίποτα ανησυχητικό, απλά περιμένετε 20 δευτερόλεπτα περίπου και μετά SSH ξανά με το δικό σας όνομα χρήστη και τομέα,

ssh user1@YOUR_DOMAIN

Ή με το δικό σας όνομα χρήστη και διεύθυνση IP.

ssh user1@YOUR_VULTR_IP_ADDRESS

Αφού συνδεθείτε ξανά, θα πρέπει να ελέγξετε την κατάσταση του SELinux με την sestatusεντολή για να βεβαιωθείτε ότι είναι σωστά απενεργοποιημένο.

sudo sestatus

Θα πρέπει να δείτε ένα μήνυμα που λέει SELinux status: disabled. Εάν δείτε ένα μήνυμα που λέει SELinux status: enabled(ή κάτι παρόμοιο), θα χρειαστεί να επαναλάβετε τα παραπάνω βήματα και να βεβαιωθείτε ότι έχετε επανεκκινήσει σωστά τον διακομιστή σας.

Βήμα 6: Εγκαταστήστε την PHP 7.1

Μπορούμε τώρα να εγκαταστήσουμε την PHP 7.1 μαζί με τις απαραίτητες μονάδες PHP που απαιτούνται από το MODX Revolution CMS.

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml

Βήμα 7: Εγκαταστήστε το MariaDB

Το Fedora 26 χρησιμοποιεί από προεπιλογή το MariaDB, το οποίο είναι μια βελτιωμένη, πλήρως ανοιχτού κώδικα, αναπτυγμένη κοινότητα, drop-in αντικατάσταση της MySQL.

Εγκαταστήστε το MariaDB.

sudo dnf -y install mariadb-server

Ξεκινήστε και ενεργοποιήστε το MariaDB για αυτόματη εκτέλεση κατά την εκκίνηση.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Ασφαλίστε την εγκατάσταση του MariaDB.

sudo mysql_secure_installation

Ο rootκωδικός πρόσβασης θα είναι πιθανότατα κενός, γι' αυτό απλώς πατήστε " enter" όταν σας ζητηθεί ο rootκωδικός πρόσβασης.

Όταν σας ζητηθεί να δημιουργήσετε έναν rootχρήστη MariaDB/MySQL , επιλέξτε " Y" (για ναι) και μετά πληκτρολογήστε έναν ασφαλή rootκωδικό πρόσβασης. Απλώς απαντήστε " Y" σε όλες τις άλλες ερωτήσεις ναι/όχι καθώς οι προεπιλεγμένες προτάσεις είναι οι πιο ασφαλείς επιλογές.

Βήμα 8: Δημιουργία βάσης δεδομένων για το MODX Revolution

Συνδεθείτε στο κέλυφος MariaDB ως rootχρήστης MariaDB εκτελώντας την ακόλουθη εντολή.

sudo mysql -u root -p

Για πρόσβαση στη γραμμή εντολών MariaDB, απλώς εισαγάγετε τον rootκωδικό πρόσβασης MariaDB όταν σας ζητηθεί.

Εκτελέστε τα ακόλουθα ερωτήματα για να δημιουργήσετε μια βάση δεδομένων MariaDB και χρήστη βάσης δεδομένων για το MODX Revolution.

CREATE DATABASE modx_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'modx_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON modx_data.* TO 'modx_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Μπορείτε να αντικαταστήσετε το όνομα της βάσης δεδομένων modx_dataκαι το όνομα χρήστη modx_userμε κάτι περισσότερο της αρεσκείας σας, αν προτιμάτε. Επίσης, βεβαιωθείτε ότι έχετε αντικαταστήσει το " UltraSecurePassword" με έναν πραγματικά ασφαλή κωδικό πρόσβασης.

Βήμα 9: Εγκαταστήστε τα αρχεία MODX Revolution

Αλλάξτε τον τρέχοντα κατάλογο εργασίας σας στον προεπιλεγμένο κατάλογο web.

cd /var/www/html/

Εάν λάβετε ένα μήνυμα σφάλματος που λέει κάτι σαν 'No such file or directory', δοκιμάστε την ακόλουθη εντολή.

cd /var/www/ ; sudo mkdir html ; cd html

Ο τρέχων κατάλογος εργασίας σας θα πρέπει τώρα να είναι /var/www/html/. Μπορείτε να το ελέγξετε με την pwdεντολή (εκτύπωση καταλόγου εργασίας).

pwd

Τώρα χρησιμοποιήστε το wgetγια λήψη του πακέτου zip εγκατάστασης MODX Revolution.

sudo wget https://modx.com/download/direct?id=modx-2.6.0-pl.zip

Σημείωση: Θα πρέπει να ελέγξετε για την πιο πρόσφατη έκδοση μεταβαίνοντας στη σελίδα λήψης του MODX Revolution .

Καταχωρίστε τον τρέχοντα κατάλογο για να ελέγξετε ότι έχετε κατεβάσει με επιτυχία το αρχείο.

ls -la

Ας δώσουμε στο πακέτο ένα πιο απλό όνομα.

sudo mv direct\?id\=modx-2.6.0-pl.zip modx.zip

Τώρα αποσυμπιέστε το πακέτο zip.

sudo unzip modx.zip

Μετακινήστε όλα τα αρχεία εγκατάστασης στον ριζικό κατάλογο ιστού.

sudo mv modx-2.6.0-pl/* /var/www/html

Αλλάξτε την ιδιοκτησία των αρχείων Ιστού για να αποφύγετε τυχόν προβλήματα αδειών.

sudo chown -R apache:apache * 

Επανεκκινήστε ξανά τον Apache.

sudo systemctl restart httpd

Τώρα είμαστε έτοιμοι να προχωρήσουμε στο τελευταίο βήμα.

Βήμα 10: Ολοκληρώστε την εγκατάσταση του MODX Revolution

Ήρθε η ώρα να επισκεφτείτε τη διεύθυνση IP της παρουσίας διακομιστή Fedora 26 στο πρόγραμμα περιήγησής σας. Ή, εάν έχετε ήδη διαμορφώσει τις ρυθμίσεις σας στο Vultr DNS (και του έχετε δώσει αρκετό χρόνο για να διαδοθεί), μπορείτε απλώς να επισκεφτείτε τον τομέα σας.

Για να αποκτήσετε πρόσβαση στη σελίδα εγκατάστασης της επανάστασης του MODX, εισαγάγετε τη διεύθυνση IP της παρουσίας Vultr και στη συνέχεια /setupστη γραμμή διευθύνσεων του προγράμματος περιήγησής σας.

http://YOUR_VULTR_IP_ADDRESS/setup

Οι περισσότερες από τις επιλογές εγκατάστασης είναι αυτονόητες, αλλά εδώ είναι μερικές υποδείξεις που θα σας βοηθήσουν:

• Επιλέξτε την γλώσσα σας.

• Κάντε κλικ στο Nextκουμπί " " για να συνεχίσετε την εγκατάσταση.

• Επιλέξτε " New Installation" και αφήστε τα δικαιώματα φακέλου στις προεπιλεγμένες τιμές τους. Κάντε κλικ στο " Next" όταν είστε έτοιμοι να προχωρήσετε στο επόμενο βήμα.

• Ορίστε τις ακόλουθες επιλογές βάσης δεδομένων.

  Database type:          mysql
  Database host:          localhost
  Database login name:    modx_user (or your previously selected name)
  Database password:      UltraSecurePassword (or your previously chosen password)
  Database name:          modx_data (or your previously selected name)
  Table prefix:           modx_
  

• Αφού εισαγάγετε τις παραπάνω επιλογές βάσης δεδομένων, κάντε κλικ στον παρακάτω σύνδεσμο για να " Test database server connection and view collations". Θα πρέπει να δείτε ένα μήνυμα που λέει: Connecting to database server: Success!. Εάν λάβετε σφάλματα, επιστρέψτε και βεβαιωθείτε ότι όλες οι επιλογές της βάσης δεδομένων είναι σωστές.

• Μπορείτε να αφήσετε το σύνολο χαρακτήρων και τις επιλογές ταξινόμησης στις προεπιλεγμένες τιμές τους. Θα πρέπει να φαίνονται έτσι.

  Connection character set:   utf8
  Collation:                  utf8_general_ci
  

• Όταν είστε ικανοποιημένοι με τις επιλογές εγκατάστασης που έχετε επιλέξει, μπορείτε να κάνετε κλικ στον παρακάτω σύνδεσμο για να " Create or test selection of your database".

• Θα σας ζητηθεί να εισαγάγετε τα στοιχεία διαχειριστή σας, τα οποία θα χρησιμοποιηθούν για τη σύνδεση στο CMS. Συμπληρώστε τα όπως φαίνεται παρακάτω και κάντε κλικ στο " Next".

  Administrator name:         <your_prefered_admin_name>
  Administrator email:        <your_admin_email>
  Administrator password:     <a_secure_password
  Confirm password:           <the_same_secure_password>
  

• Θα πρέπει να δείτε μια Περίληψη εγκατάστασης. Εφόσον όλα φαίνονται εντάξει, μπορείτε απλά να κάνετε κλικ στο " Install" για να εγκαταστήσετε το MODX Revolution στην παρουσία του διακομιστή σας.

• Εάν η εγκατάσταση ήταν επιτυχής, θα πρέπει να δείτε μια σελίδα επιβεβαίωσης που λέει Core installation was successful. Απλώς κάντε κλικ στο " Next" για να συνεχίσετε.

• Τώρα μπορείτε να συνδεθείτε στον πίνακα διαχείρισης του MODX Revolution χρησιμοποιώντας τα στοιχεία σύνδεσης που εισαγάγατε νωρίτερα κατά την εγκατάσταση.

Σημείωση: Κατά την εγκατάσταση και τη σύνδεση, ενδέχεται να δείτε ορισμένα προειδοποιητικά μηνύματα σχετικά με καταλόγους και αρχεία. Απλώς ακολουθήστε τις οδηγίες που εμφανίζονται στις προειδοποιητικές σελίδες και τα προειδοποιητικά μηνύματα θα εξαφανιστούν.

Εάν δεν έχετε ήδη ρυθμίσει το Vultr DNS, τότε αυτό θα πρέπει να είναι πιθανώς το επόμενο βήμα σας.

Τώρα μπορείτε να αρχίσετε να προσθέτετε το περιεχόμενό σας και να αρχίσετε να διαμορφώνετε την εμφάνιση του ιστότοπού σας. Βεβαιωθείτε ότι έχετε ελέγξει τα εξαιρετικά έγγραφα του MODX Revolution για περισσότερες οδηγίες σχετικά με τον τρόπο δημιουργίας και διαμόρφωσης του ιστότοπού σας.