Backdrop CMS 1.8.0:n asentaminen CentOS 7 LAMP VPS:ään

Backdrop CMS 1.8.0 on yksinkertainen ja joustava, mobiiliystävällinen, ilmainen ja avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), jonka avulla web-suunnittelijat voivat suunnitella kauniita web-sivustoja ilman web-ohjelmointikieliä. Backdrop CMS 1.8.0 sisältää edistyneen pääsynhallinnan, vankan API:n, integroidun lisäosan asennuksen, ja se on suunniteltu verkkoturvallisuuden parhaita käytäntöjä silmällä pitäen.

Tässä opetusohjelmassa asennamme Backdrop CMS 1.8.0:n CentOS 7 LAMP VPS:ään käyttämällä Apache-verkkopalvelinta, PHP 5.4:ää ja MariaDB-tietokantaa.

Edellytykset

• Puhdas Vultr CentOS 7 -palvelinesiintymä SSH-yhteydellä

Vaihe 1: Lisää Sudo-käyttäjä

Aloitamme lisäämällä uuden sudokäyttäjän.

Kirjaudu ensin palvelimellesi nimellä root:

ssh root@YOUR_VULTR_IP_ADDRESS

Lisää uusi käyttäjä nimeltä user1(tai haluamasi käyttäjätunnus):

useradd user1

Aseta seuraavaksi salasana user1käyttäjälle:

passwd user1

Anna suojattu ja mieleenpainuva salasana pyydettäessä.

Tarkista nyt /etc/sudoerstiedosto varmistaaksesi, että sudoersryhmä on käytössä:

visudo

Etsi tällainen osio:

%wheel        ALL=(ALL)       ALL

Tämä rivi kertoo, että käyttäjät, jotka ovat ryhmän jäseniä, wheelvoivat käyttää sudokomentoa saadakseen rootoikeuksia. Oletuksena sitä ei pitäisi kommentoida, jotta voit yksinkertaisesti poistua tiedostosta.

Seuraavaksi täytyy lisätä user1, että wheelryhmä:

usermod -aG wheel user1

Voimme tarkistaa user1ryhmän jäsenyyden ja tarkistaa, että usermodkomento toimi groupskomennon kanssa:

groups user1

Käytä nyt sukomentoa vaihtaaksesi uuteen sudo-käyttäjätiliin user1:

su - user1

Komentorivi päivittyy osoittamaan, että olet nyt kirjautunut user1tilille. Voit varmistaa tämän whoamikomennolla:

whoami

Käynnistä sshdpalvelu nyt uudelleen, jotta voit kirjautua sisään sshjuuri luomallasi uudella ei-root-sudo-käyttäjätilillä:

sudo systemctl restart sshd

Poistu user1tilistä:

exit

Poistu roottilistä (mikä katkaisee sshistunnon):

exit

Voit nyt sshsiirtyä palvelinesiintymään paikalliselta isännältä käyttämällä uutta ei-root-sudo-käyttäjätiliä user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Jos haluat suorittaa sudon ilman, että sinun on kirjoitettava salasanaa joka kerta, avaa /etc/sudoerstiedosto uudelleen käyttämällä visudo:

sudo visudo

Muokkaa ryhmän osiota wheelsiten, että se näyttää tältä:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Huomaa: Sudo-käyttäjän salasanavaatimuksen poistaminen käytöstä ei ole suositeltavaa, mutta se sisältyy tähän, koska se voi tehdä palvelimen määrittämisestä paljon mukavampaa ja vähemmän turhauttavaa, etenkin pidempien järjestelmänhallintaistuntojen aikana! Jos olet huolissasi tietoturvavaikutuksista, voit aina palauttaa konfiguraatiomuutoksen alkuperäiseksi, kun olet suorittanut hallintatehtävät.

Aina kun haluat kirjautua sisään rootkäyttäjätilille sudokäyttäjätilistä, voit käyttää jotakin seuraavista komennoista:

sudo -i
sudo su -

Voit poistua roottilistä ja palata takaisin sudokäyttäjätilillesi milloin tahansa kirjoittamalla:

exit

Vaihe 2: Päivitä CentOS 7 -järjestelmä

Ennen kuin asennamme paketteja CentOS-palvelinesiintymään, päivitämme järjestelmän ensin.

Varmista, että olet kirjautunut palvelimelle ei-root-sudo-käyttäjällä ja suorita seuraava komento:

sudo yum -y update

Vaihe 3: Asenna Apache Web Server

Asenna Apache-verkkopalvelin:

sudo yum -y install httpd

Käytä sitten systemctlkomentoa käynnistääksesi ja salliaksesi Apachen suorittaa automaattisesti käynnistyksen yhteydessä:

sudo systemctl enable httpd
sudo systemctl start httpd

Tarkista Apache-määritystiedostosi varmistaaksesi, että DocumentRootohje osoittaa oikeaan hakemistoon:

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootAsetusvalitsin pitäisi näyttää tältä:

DocumentRoot "/var/www/html"

Varmista nyt, että mod_rewriteApache-moduuli on ladattu. Voimme tehdä tämän etsimällä Apache-perusmoduulien määritystiedostosta termiä " mod_rewrite".

Avaa tiedosto:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Hae termiä mod_rewrite.

Jos mod_rewriteApache-moduuli on ladattu, sinun pitäisi löytää kokoonpanorivi, joka näyttää tältä:

LoadModule rewrite_module modules/mod_rewrite.so

Jos yllä oleva rivi alkaa puolipisteellä, sinun on poistettava puolipiste, jotta voit poistaa rivin kommentin ja ladata moduulin. Tämä koskee tietysti myös kaikkia muita vaadittuja Apache-moduuleja.

Tallenna ja sulje Apache-määritystiedosto.

Käynnistämme Apachen uudelleen tämän opetusohjelman lopussa, mutta Apachen uudelleenkäynnistäminen säännöllisesti asennuksen ja määrityksen aikana on varmasti hyvä tapa, joten tehdään se nyt:

sudo systemctl restart httpd

Vaihe 4: Avaa Web-palomuuriportit

Meidän on nyt avattava oletusasetukset HTTPja HTTPSportit, koska ne estetään firewalldoletuksena.

Avaa palomuurin portit:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Päivitä palomuuri ottaaksesi muutokset käyttöön:

sudo firewall-cmd --reload

Näet sanan successpäätteessäsi jokaisen onnistuneen palomuurin määrityskomennon jälkeen.

Voimme nopeasti varmistaa, että Apache- HTTPportti on auki käymällä selaimessa palvelimen esiintymän IP-osoitteessa tai toimialueella:

http://YOUR_VULTR_IP_ADDRESS/

Näet oletusarvoisen Apachen verkkosivun selaimessasi.

Vaihe 5: Poista SELinux käytöstä (jos käytössä)

SELinux tulee sanoista "Security Enhanced Linux". Se on Linuxin suojausparannus, jonka avulla käyttäjät ja järjestelmänvalvojat voivat hallita paremmin pääsynhallintaa. Se on oletuksena poistettu käytöstä Vultr CentOS 7 -esiintymissä, mutta käsittelemme vaiheet sen poistamiseksi käytöstä siltä varalta, että et aloita puhtaalta asennukselta ja se oli aiemmin käytössä.

Välttääksemme tiedostojen käyttöoikeusongelmia Backdrop CMS:n kanssa meidän on varmistettava, että SELinux on poistettu käytöstä.

Tarkista ensin, onko SELinux käytössä vai poistettu käytöstä sestatuskomennolla:

sudo sestatus

Jos näet jotain seuraavanlaista: SELinux status: disabledse on ehdottomasti poistettu käytöstä ja voit siirtyä suoraan vaiheeseen 6. Jos näet muun viestin, sinun on täytettävä tämä osio.

Avaa SELinux-määritystiedosto suosikkipääteeditorillasi:

sudo vi /etc/selinux/config

Muutos SELINUX=enforcingon SELINUX=disabledja tallenna tiedosto.

Kokoonpanon muutoksen toteuttamiseksi SELinux vaatii palvelimen uudelleenkäynnistyksen, joten voit joko käynnistää palvelimen uudelleen Vultr-ohjauspaneelin avulla tai käyttää shutdownkomentoa:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 5.4

We can now install PHP 5.4 along with all of the necessary PHP modules required by Backdrop CMS:

sudo yum -y install php php-mbstring php-gd php-common php-pdo php-mysqlnd 

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit "Enter" when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Backdrop CMS

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

Pääset MariaDB-komentokehotteeseen kirjoittamalla MariaDB- rootsalasana pyydettäessä.

Suorita seuraavat kyselyt luodaksesi MariaDB-tietokanta ja tietokannan käyttäjä Backdrop CMS:lle:

CREATE DATABASE backdrop_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'backdrop_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON backdrop_db.* TO 'backdrop_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Voit halutessasi korvata tietokannan nimen backdrop_dbja käyttäjätunnuksen backdrop_userhaluamallasi tavalla. (Huomaa, että CentOS 7:n MariaDB:n käyttäjänimien oletuspituus on 16 merkkiä). Varmista myös, että korvaat " UltraSecurePassword" todella turvallisella salasanalla.

Vaihe 9: Asenna Backdrop CMS -tiedostot

Vaihda nykyinen työhakemistosi oletusverkkohakemistoon:

cd /var/www/html/

Jos saat virheilmoituksen, jossa sanotaan jotain tällaista, 'No such file or directory'kokeile seuraavaa komentoa:

cd /var/www/ ; sudo mkdir html ; cd html

Nykyisen työhakemistosi pitäisi nyt olla: /var/www/html/. Voit tarkistaa tämän pwdkomennolla (tulosta työhakemisto):

pwd

Käytä nyt wgetasennuspaketin lataamiseen:

sudo wget https://github.com/backdrop/backdrop/releases/download/1.8.0/backdrop.zip

Huomaa: Sinun tulee ehdottomasti tarkistaa uusin versio käymällä lataussivulla .

Listaa nykyinen hakemisto tarkistaaksesi, että olet ladannut tiedoston onnistuneesti:

ls -la

Asennetaan nopeasti, unzipjotta voimme purkaa tiedoston:

sudo yum -y install unzip

Pura nyt zip-arkisto:

sudo unzip backdrop.zip

Siirrä kaikki asennustiedostot web-juurihakemistoon:

sudo mv backdrop/* /var/www/html

Vaihda nyt verkkotiedostojen omistajuutta välttääksesi käyttöoikeusongelmat:

sudo chown -R apache:apache *

Käynnistetään Apache uudelleen:

sudo systemctl restart httpd

Nyt olemme valmiita siirtymään viimeiseen vaiheeseen.

Vaihe 10: Suorita tausta-CMS:n asennus loppuun

Ennen kuin käytät Backdrop CMS -asennusohjelmaa, muokkaamme ensin Backdrop CMS -asetustiedostoa settings.phpvarmistaaksemme, että Backdrop CMS tunnistaa tietokannan asetukset oikein. Varmista, että olet webroot-hakemistossa ja avaa sitten asetustiedosto:

sudo vi settings.php

Etsi nyt seuraava rivi osoitteesta settings.php:

$database = 'mysql://user:pass@localhost/database_name';

Muokkaa sitä niin, että se näyttää tältä:

$database = 'mysql://backdrop_user:UltraSecurePassword@localhost/backdrop_db';

Olemme nyt valmiita suorittamaan Backdrop CMS -asennusohjelman, joten käy selaimessasi Vultr-palvelimesi IP-osoitteessa tai jos olet jo määrittänyt Vultr DNS -asetuksesi (ja antanut tarpeeksi aikaa levitä), voit käydä sen sijaan verkkotunnus:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/

Jos Backdrop CMS -asennussivu ei näy selaimessasi, lisää yksinkertaisesti index.phpURL-osoitteen loppuun:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/index.php

Useimmat Backdrop CMS -asennusvaihtoehdot ovat itsestään selviä, mutta tässä on muutamia ohjeita, jotka auttavat sinua:

Valitse kieli ja napsauta " Save and Continue" -painiketta.

Kun asennusskripti on suoritettu, kirjoita seuraavat tiedot Configure site page:

Site name: <Your preferred site name>

Username: <Your preferred username>
E-mail address: <Your email address>
Password: <A secure password>

Default time zone: <Appropriate time zone>

Napsauta " Save and Continue".

Sinut ohjataan automaattisesti sivustosi etusivulle.

Jos et ole vielä määrittänyt Vultr DNS:ää, sen pitäisi olla seuraava askel.

Olet nyt valmis lisäämään sisältöä ja määrittämään sivustosi ulkoasua. Muista tutustua erinomaiseen Backdrop CMS -käyttöoppaaseen saadaksesi lisätietoja sivustosi rakentamisesta ja määrittämisestä.