Kuidas installida MODX Revolution Fedora 26 LAMP VPS-ile

MODX Revolution on kiire, paindlik, skaleeritav, tasuta ja avatud lähtekoodiga ettevõttetasemel sisuhaldussüsteem (CMS), mis on kirjutatud PHP-s. See sobib eriti hästi tipptasemel saitide ehitamiseks, kuna sellel on täiustatud mitmekeelsed võimalused ja see on algusest peale üles ehitatud turvaliste disainipõhimõtete järgi.

Selles õpetuses installime MODX Revolution 2.6.0 CMS-i Fedora 26 LAMP VPS-ile, kasutades Apache'i, PHP 7.1 ja MariaDB andmebaasi.

Eeltingimused

• Puhas Vultr Fedora 26 serveri eksemplar koos SSH-juurdepääsuga.

1. samm: lisage Sudo kasutaja

Alustame uue sudokasutaja lisamisega .

Esmalt logige oma serverisse sisse nimega root.

ssh root@YOUR_VULTR_IP_ADDRESS

Lisage uus kasutaja nimega user1(või teie eelistatud kasutajanimi).

useradd user1

Järgmisena määrake user1kasutaja parool .

passwd user1

Kui küsitakse, sisestage turvaline parool.

Nüüd kontrollige /etc/sudoersfaili ja veenduge, et sudoersrühm on lubatud.

visudo

Otsige sellist jaotist.

%wheel        ALL=(ALL)       ALL

Veenduge, et see oleks kommenteerimata. See rida ütleb meile, et kasutajad, kes on wheelrühma liikmed, saavad kasutada sudokäsku rootõiguste saamiseks.

Kui olete faili redigeerinud, saate salvestada ja väljuda, vajutades " Esc" ja seejärel sisestades :wqfaili "kirjutamiseks" ja "sulgemiseks".

Järgmisena on vaja lisada user1, et wheelrühm.

usermod -aG wheel user1

Saame kontrollida user1rühma kuulumist ja kontrollida, kas usermodkäsk töötas groupskäsuga.

groups user1

Nüüd kasutage sukäsku, et lülituda uuele sudo kasutajakontole user1.

su - user1

Käsuriba värskendatakse, et näidata, et olete nüüd user1kontole sisse logitud . Seda saate kontrollida whoamikäsuga.

whoami

Nüüd taaskäivitage sshdteenus, et saaksite sisse logida sshäsja loodud uue mitte-root sudo kasutajakontoga.

sudo systemctl restart sshd

Välju user1kontost.

exit

Väljuge rootkontost (see katkestab teie sshseansi).

exit

Nüüd saate sshoma kohalikust hostist serveri eksemplari siseneda, kasutades uut mitte-root sudo kasutajakontot user1.

ssh user1@YOUR_VULTR_IP_ADDRESS

Kui soovite käivitada sudo ilma, et peaksite iga kord parooli sisestama, avage /etc/sudoersfail uuesti, kasutades visudo.

sudo visudo

Muutke wheelrühma jaotist nii, et see näeks välja selline.

%wheel        ALL=(ALL)       NOPASSWD: ALL

Pange tähele: paroolinõude keelamine sudo kasutaja jaoks ei ole soovitatav, kuid see on siin kaasatud, kuna see võib muuta serveri seadistamise palju mugavamaks ja vähem masendavaks, eriti pikemate süsteemihaldusseansside ajal. Kui olete mures turvamõjude pärast, saate pärast haldustoimingute lõpetamist alati konfiguratsioonimuudatuse algse ennistada.

Kui soovite rootkasutajakontolt kasutajakontolt sisse logida sudo, saate kasutada ühte järgmistest käskudest.

sudo -i
sudo su -

Saate igal ajal kontost väljuda rootja oma sudokasutajakontole naasta .

exit

2. samm: värskendage süsteemi Fedora 26

Enne mis tahes pakettide installimist Fedora serveri eksemplarile värskendame esmalt süsteemi.

Veenduge, et oleksite serverisse sisse logitud mitte-root sudo kasutajaga ja käivitage järgmine käsk.

sudo dnf -y update

3. samm: installige Apache

Installige Apache veebiserver.

sudo dnf -y install httpd

Seejärel kasutage systemctlkäsku Apache käivitamiseks ja käivitamise ajal automaatse käivitamise lubamiseks.

sudo systemctl enable httpd
sudo systemctl start httpd

Kontrollige oma Apache konfiguratsioonifaili veendumaks, et DocumentRootdirektiiv osutab õigele kataloogile.

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootKonfiguratsioonivalikut peaks välja nägema selline.

DocumentRoot "/var/www/html"

Nüüd veendume, et mod_rewriteApache moodul on laaditud. Saame seda teha, otsides Apache põhimoodulite konfiguratsioonifailist terminit " mod_rewrite".

Avage fail.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Otsige terminit mod_rewrite.

Kui mod_rewriteApache moodul on laaditud, peaksite leidma sellise konfiguratsioonirea.

LoadModule rewrite_module modules/mod_rewrite.so

Kui ülaltoodud rida algab semikooloniga, peate rea kommentaaride tühistamiseks ja mooduli laadimiseks semikooloni eemaldama. See kehtib loomulikult ka kõigi muude nõutavate Apache moodulite kohta.

Me taaskäivitame Apache'i selle õpetuse lõpus, kuid Apache'i regulaarne taaskäivitamine installimise ja seadistamise ajal on kindlasti hea harjumus, nii et teeme seda kohe.

sudo systemctl restart httpd

4. samm: avage veebitulemüüri pordid

Nüüd peame avama vaikeseaded HTTPja HTTPSpordid, kuna need on firewalldvaikimisi blokeeritud .

Avage tulemüüri pordid.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Muudatuste rakendamiseks laadige tulemüür uuesti.

sudo firewall-cmd --reload

successPärast iga edukat tulemüüri konfiguratsioonikäsku näete oma terminalis sõna .

Saame kiiresti kontrollida, kas Apache HTTPport on avatud, külastades brauseris serveri eksemplari IP-aadressi või domeeni.

http://YOUR_VULTR_IP_ADDRESS/

Kui kõik on õigesti seadistatud, peaksite oma brauseris nägema Apache'i vaikeveebilehte.

5. samm: keelake SELinux

SELinux tähendab "Security Enhanced Linux". See on Linuxi turvatäiendus, mis võimaldab kasutajatel ja administraatoritel juurdepääsu kontrolli rohkem kontrollida. See on Fedora 26-s vaikimisi lubatud, kuid see pole kindlasti serveri turvalisuse jaoks hädavajalik, kuna paljud Linuxi serveridistributsioonid ei tarnita seda vaikimisi installitud või lubatud.

Et vältida MODX Revolutioni faililubade probleeme hiljem, keelame SELinuxi praegu. Nii et avage SELinuxi konfiguratsioonifail oma lemmikterminaliredaktoriga.

sudo vi /etc/selinux/config

Muuda SELINUX=enforcinget SELINUX=disabled, seejärel salvestage fail.

Konfiguratsioonimuudatuse rakendamiseks nõuab SELinux serveri taaskäivitamist, nii et saate serveri Vultri juhtpaneeli abil taaskäivitada või kasutada lihtsalt shutdownkäsku serveri puhtaks sulgemiseks ja taaskäivitamiseks.

sudo shutdown -r now

Kui server taaskäivitub, katkestatakse teie SSH-seanss ja võite näha teadet, mis kaebab 'broken pipe'või teavitab teid 'Connection closed by remote host'. Selle pärast pole põhjust muretseda, lihtsalt oodake umbes 20 sekundit ja seejärel SSH uuesti sisse oma kasutajanime ja domeeniga,

ssh user1@YOUR_DOMAIN

Või oma kasutajanime ja IP-aadressiga.

ssh user1@YOUR_VULTR_IP_ADDRESS

Kui olete uuesti sisse loginud, peaksite kontrollima SELinuxi olekut sestatuskäsuga, et veenduda, et see on korralikult keelatud.

sudo sestatus

Peaksite nägema sõnumit SELinux status: disabled. Kui näete teadet SELinux status: enabled(või midagi sarnast), peate ülaltoodud samme kordama ja veenduma, et taaskäivitate serveri korralikult.

6. samm: installige PHP 7.1

Nüüd saame installida PHP 7.1 koos vajalike PHP moodulitega, mida nõuab MODX Revolution CMS.

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml

7. samm: installige MariaDB

Fedora 26 kasutab vaikimisi MariaDB-d, mis on täiustatud, täielikult avatud lähtekoodiga, kogukonna arendatud MySQL-i asendusrakendus.

Installige MariaDB.

sudo dnf -y install mariadb-server

Käivitage ja lubage MariaDB käivitamisel automaatselt käivituda.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Kaitske oma MariaDB installimine.

sudo mysql_secure_installation

rootParooli tõenäoliselt tühjaks, nii lihtsalt vajuta " enter", kui küsitakse rootparooli.

Kui teil palutakse luua MariaDB/MySQL-i rootkasutaja, valige " Y" (jah) ja seejärel sisestage turvaline rootparool. YKõigile teistele jah/ei küsimustele vastake lihtsalt " ", kuna vaikesoovitused on kõige turvalisemad valikud.

8. samm: looge MODX Revolutioni jaoks andmebaas

Logige MariaDB kesta sisse MariaDB rootkasutajana, käivitades järgmise käsu.

sudo mysql -u root -p

MariaDB käsureale pääsemiseks sisestage rootküsimisel lihtsalt MariaDB parool.

Käivitage järgmised päringud, et luua MODX Revolutioni jaoks MariaDB andmebaas ja andmebaasi kasutaja.

CREATE DATABASE modx_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'modx_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON modx_data.* TO 'modx_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Soovi korral saate andmebaasi nime modx_dataja kasutajanime asendada modx_usermillegi meelepärasemaga. Samuti veenduge, et asendaksite " UltraSecurePassword" tegelikult turvalise parooliga.

9. samm: installige MODX Revolution Files

Muutke oma praegune töökataloog vaikeveebikataloogiks.

cd /var/www/html/

Kui saate tõrketeate, mis ütleb midagi sarnast, 'No such file or directory'proovige järgmist käsku.

cd /var/www/ ; sudo mkdir html ; cd html

Teie praegune töökataloog peaks nüüd olema /var/www/html/. Seda saab kontrollida käsuga pwd(print work directory).

pwd

Kasutage nüüd wgetMODX Revolutioni installi ZIP-paketi allalaadimiseks.

sudo wget https://modx.com/download/direct?id=modx-2.6.0-pl.zip

Pange tähele: peaksite kontrollima uusimat versiooni, külastades MODX Revolutioni allalaadimislehte .

Loetlege praegune kataloog, et kontrollida, kas olete faili edukalt alla laadinud.

ls -la

Anname pakendile lihtsama nime.

sudo mv direct\?id\=modx-2.6.0-pl.zip modx.zip

Nüüd pakkige zip-pakett lahti.

sudo unzip modx.zip

Teisaldage kõik installifailid veebi juurkataloogi.

sudo mv modx-2.6.0-pl/* /var/www/html

Lubadega seotud probleemide vältimiseks muutke veebifailide omandiõigust.

sudo chown -R apache:apache * 

Taaskäivitage Apache uuesti.

sudo systemctl restart httpd

Nüüd oleme valmis liikuma viimase sammu juurde.

10. samm: viige MODX Revolutioni installimine lõpule

On aeg külastada brauseris oma Fedora 26 serveri eksemplari IP-aadressi. Või kui olete oma Vultr DNS-i sätted juba konfigureerinud (ja andnud piisavalt aega levitamiseks), võite selle asemel lihtsalt oma domeeni külastada.

MODX-i revolutsiooni installilehele pääsemiseks sisestage oma Vultri eksemplari IP-aadress ja seejärel /setupbrauseri aadressiribale.

http://YOUR_VULTR_IP_ADDRESS/setup

Enamik installivalikuid on iseenesestmõistetavad, kuid siin on mõned näpunäited, mis teid aitavad.

• Valige oma keel.

• NextInstallimise jätkamiseks klõpsake nuppu " ".

• Valige " New Installation" ja jätke kausta õigused nende vaikeväärtustele. NextKui olete valmis järgmise sammu juurde liikuma, klõpsake " ".

• Määrake järgmised andmebaasi valikud.

  Database type:          mysql
  Database host:          localhost
  Database login name:    modx_user (or your previously selected name)
  Database password:      UltraSecurePassword (or your previously chosen password)
  Database name:          modx_data (or your previously selected name)
  Table prefix:           modx_
  

• Kui olete ülaltoodud andmebaasi valikud sisestanud, klõpsake alloleval lingil " Test database server connection and view collations". Peaksite nägema teadet, mis ütleb: Connecting to database server: Success!. Kui näete tõrkeid, minge tagasi ja veenduge, et kõik andmebaasi valikud on õiged.

• Saate jätta märgistiku ja sortimisvalikud nende vaikeväärtustele. Need peaksid välja nägema sellised.

  Connection character set:   utf8
  Collation:                  utf8_general_ci
  

• Kui olete valitud installivalikutega rahul, võite klõpsata alloleval lingil " Create or test selection of your database".

• Teil palutakse sisestada oma administraatori andmed, mida kasutatakse CMS-i sisselogimiseks. Täitke need nagu allpool näidatud ja klõpsake " Next".

  Administrator name:         <your_prefered_admin_name>
  Administrator email:        <your_admin_email>
  Administrator password:     <a_secure_password
  Confirm password:           <the_same_secure_password>
  

• Peaksite nägema installi kokkuvõtet. Kuni kõik näib olevat korras, võite lihtsalt klõpsata " Install", et installida MODX Revolution oma serveri eksemplari.

• Kui installimine õnnestus, peaksite nägema kinnituslehte, mis ütleb Core installation was successful. NextJätkamiseks klõpsake lihtsalt nuppu " ".

• Nüüd saate oma MODX Revolutioni administraatoripaneeli sisse logida, kasutades varem installimise ajal sisestatud sisselogimisandmeid.

Pange tähele: installimise ja sisselogimise ajal võite näha hoiatussõnumeid kataloogide ja failide kohta. Järgige lihtsalt hoiatuslehtedel kuvatavaid juhiseid ja hoiatusteated kaovad.

Kui te pole veel Vultr DNS-i seadistanud, peaks see tõenäoliselt olema teie järgmine samm.

Nüüd saate alustada sisu lisamist ja alustada oma saidi välimuse konfigureerimist. Vaadake kindlasti suurepäraseid MODX Revolutioni dokumente, et saada rohkem juhiseid saidi loomise ja konfigureerimise kohta.