BigTree CMS:n asentaminen Fedora 26 LAMP VPS:ään

Edellytykset

Vaihe 1: Lisää Sudo-käyttäjä

Vaihe 2: Päivitä Fedora 26 -järjestelmä

Vaihe 3: Asenna Apache Web Server

Vaihe 4: Avaa Web-palomuuriportit

Vaihe 5: Poista SELinux käytöstä

Vaihe 6: Asenna PHP 7.1

Vaihe 7: Asenna MariaDB (MySQL) -palvelin

Vaihe 8: Luo tietokanta BigTree CMS:lle

Vaihe 9: Asenna BigTree CMS Files

Vaihe 10: Viimeistele BigTree CMS:n asennus

BigTree CMS 4.2 on nopea ja kevyt, ilmainen ja avoimen lähdekoodin yritystason sisällönhallintajärjestelmä (CMS), jossa on laajat ja laajennettavat sisällönhallintaominaisuudet. Merkittäviä BigTree CMS -ominaisuuksia ovat: täydellinen tietojen välimuisti, edistynyt sisällönhallinta, integroitu sivuston eheyden valvonta, tehokkaat lisälaajennukset sekä tarkka käyttäjien ja käyttöoikeuksien hallinta.

Tässä opetusohjelmassa asennamme BigTree CMS 4.2:n Fedora 26 LAMP VPS:ään käyttämällä Apache-verkkopalvelinta, PHP 7.1:tä ja MariaDB-tietokantaa.

Edellytykset

• Puhdas Vultr Fedora 26 -palvelinilmentymä SSH-yhteydellä

Vaihe 1: Lisää Sudo-käyttäjä

Aloitamme lisäämällä uuden sudokäyttäjän.

Kirjaudu ensin palvelimellesi nimellä root:

ssh root@YOUR_VULTR_IP_ADDRESS

Lisää uusi käyttäjä nimeltä user1(tai haluamasi käyttäjätunnus):

useradd user1

Aseta seuraavaksi salasana user1käyttäjälle:

passwd user1

Anna suojattu ja mieleenpainuva salasana pyydettäessä.

Tarkista nyt /etc/sudoerstiedosto varmistaaksesi, että sudoersryhmä on käytössä:

visudo

Etsi tällainen osio:

%wheel        ALL=(ALL)       ALL

Varmista, että se on kommentoimaton. Tämä rivi kertoo, että käyttäjät, jotka ovat ryhmän jäseniä, wheelvoivat käyttää sudokomentoa saadakseen rootoikeuksia.

Kun olet muokannut tiedostoa, tallenna ja poistu painamalla " Esc" ja sitten syöttämällä :wq"kirjoita" ja "sulje" tiedosto.

Seuraavaksi täytyy lisätä user1, että wheelryhmä:

usermod -aG wheel user1

Voimme tarkistaa user1ryhmän jäsenyyden ja tarkistaa, että usermodkomento toimi groupskomennon kanssa:

groups user1

Käytä nyt sukomentoa vaihtaaksesi uuteen sudo-käyttäjätiliin user1:

su - user1

Komentorivi päivittyy osoittamaan, että olet nyt kirjautunut user1tilille. Voit varmistaa tämän whoamikomennolla:

whoami

Käynnistä sshdpalvelu nyt uudelleen, jotta voit kirjautua sisään sshjuuri luomallasi uudella ei-root-sudo-käyttäjätilillä:

sudo systemctl restart sshd

Poistu user1tilistä:

exit

Poistu roottilistä (mikä katkaisee yhteyden sshistuntoosi)

exit

Voit nyt sshsiirtyä palvelinesiintymään paikalliselta isännältä käyttämällä uutta ei-root-sudo-käyttäjätiliä user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Jos haluat suorittaa sudon ilman, että sinun on kirjoitettava salasanaa joka kerta, avaa /etc/sudoerstiedosto uudelleen käyttämällä visudo:

sudo visudo

Muokkaa ryhmän osiota wheelsiten, että se näyttää tältä:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Huomaa: Salasanavaatimuksen poistaminen käytöstä sudo-käyttäjältä ei ole suositeltavaa, mutta se sisältyy tähän, koska se voi tehdä palvelimen määrittämisestä paljon mukavampaa ja vähemmän turhauttavaa, etenkin pidempien järjestelmänhallintaistuntojen aikana. Jos olet huolissasi tietoturvavaikutuksista, voit aina palauttaa konfiguraatiomuutoksen alkuperäiseksi, kun olet suorittanut hallintatehtävät.

Aina kun haluat kirjautua sisään rootkäyttäjätilille sudokäyttäjätilistä, voit käyttää jotakin seuraavista komennoista:

sudo -i
sudo su -

Voit poistua roottilistä ja palata takaisin sudokäyttäjätilillesi milloin tahansa kirjoittamalla:

exit

Vaihe 2: Päivitä Fedora 26 -järjestelmä

Ennen kuin asennamme paketteja Fedora-palvelinesiintymään, päivitämme järjestelmän.

Varmista, että olet kirjautunut palvelimelle ei-root-sudo-käyttäjällä ja suorita seuraava komento:

sudo dnf -y update

Vaihe 3: Asenna Apache Web Server

Asenna Apache-verkkopalvelin:

sudo dnf -y install httpd

Käytä sitten systemctlkomentoa käynnistääksesi ja salliaksesi Apachen suorittaa automaattisesti käynnistyksen yhteydessä:

sudo systemctl enable httpd
sudo systemctl start httpd

Tarkista Apache-määritystiedostosi varmistaaksesi, että DocumentRootohje osoittaa oikeaan hakemistoon:

sudo vi /etc/httpd/conf/httpd.conf

DocumentRootAsetusvalitsin pitäisi näyttää tältä:

DocumentRoot "/var/www/html"

Varmista nyt, että mod_rewriteApache-moduuli on ladattu. Voimme tehdä tämän etsimällä Apache-perusmoduulien määritystiedostosta termiä " mod_rewrite".

Avaa tiedosto:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Hae termiä mod_rewrite.

Jos mod_rewriteApache-moduuli on ladattu, sinun pitäisi löytää kokoonpanorivi, joka näyttää tältä:

LoadModule rewrite_module modules/mod_rewrite.so

Jos yllä oleva rivi alkaa puolipisteellä, sinun on poistettava puolipiste, jotta voit poistaa rivin kommentin ja ladata moduulin. Tämä koskee tietysti myös kaikkia muita vaadittuja Apache-moduuleja.

Meidän on nyt muokattava Apachen oletusmääritystiedostoa, jotta mod_rewritese toimii oikein BigTree CMS:n kanssa.

Avaa tiedosto:

sudo vi /etc/httpd/conf/httpd.conf

Etsi sitten osio, joka alkaa kirjaimella <Directory "/var/www/html">ja vaihda AllowOverride nonemuotoon AllowOverride All. Lopputuloksen (kaikki kommentit poistettuina) pitäisi näyttää suunnilleen tältä:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Tallenna ja sulje Apache-määritystiedosto.

Käynnistämme Apachen uudelleen tämän opetusohjelman lopussa, mutta Apachen uudelleenkäynnistäminen säännöllisesti asennuksen ja määrityksen aikana on varmasti hyvä tapa, joten tehdään se nyt:

sudo systemctl restart httpd

Vaihe 4: Avaa Web-palomuuriportit

Meidän on nyt avattava oletusasetukset HTTPja HTTPSportit, koska ne estetään firewalldoletuksena.

Avaa palomuurin portit:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Päivitä palomuuri ottaaksesi muutokset käyttöön:

sudo firewall-cmd --reload

Näet sanan successpäätteessäsi jokaisen onnistuneen palomuurin määrityskomennon jälkeen.

We can quickly verify that the Apache HTTP port is open by visiting the IP address or domain of the server instance in a browser:

http://YOUR_VULTR_IP_ADDRESS/

You will see the default Apache web page in your browser.

Step 5: Disable SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with BigTree CMS later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled, then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command to cleanly shutdown and restart the server:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or informing you 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by BigTree CMS:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo  

Big Tree CMS requires us to modify the default PHP settings, so open php.ini:

sudo vi /etc/php.ini

Add or edit the following PHP options:

short_open_tag = On
upload_max_filesize = 32MB

Once you have added the above options, save and exit the file.

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

rootSalasana luultavasti tyhjiä, joten vain enteriä pyydettäessä varten rootsalasana.

Kun sinua kehotetaan luomaan MariaDB/MySQL- rootkäyttäjä, valitse " Y" (kyllä) ja anna sitten suojattu rootsalasana. Vastaa vain " Y" kaikkiin muihin kyllä/ei-kysymyksiin, sillä oletusehdotukset ovat turvallisimpia vaihtoehtoja.

Vaihe 8: Luo tietokanta BigTree CMS:lle

Kirjaudu MariaDB-kuoreen MariaDB- rootkäyttäjänä suorittamalla seuraava komento:

sudo mysql -u root -p

Pääset MariaDB-komentokehotteeseen kirjoittamalla MariaDB- rootsalasana pyydettäessä.

Suorita seuraavat kyselyt luodaksesi MariaDB-tietokanta ja tietokannan käyttäjä BigTree CMS:lle:

CREATE DATABASE bigtree_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'bigtree_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON bigtree_db.* TO 'bigtree_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Voit halutessasi korvata tietokannan nimen bigtree_dbja käyttäjätunnuksen bigtree_userhaluamallasi tavalla. Varmista myös, että korvaat " UltraSecurePassword" todella turvallisella salasanalla.

Vaihe 9: Asenna BigTree CMS Files

Vaihda nykyinen työhakemistosi oletusverkkohakemistoon:

cd /var/www/html/

Jos saat virheilmoituksen, jossa sanotaan jotain tällaista, 'No such file or directory'kokeile seuraavaa komentoa:

cd /var/www/ ; sudo mkdir html ; cd html

Nykyinen työhakemistosi on nyt: /var/www/html/. Voit tarkistaa tämän pwdkomennolla (tulosta työhakemisto):

pwd

Käytä nyt wgetBigTree CMS -asennuspaketin lataamiseen:

sudo wget https://www.bigtreecms.org/files/installers/bigtree-4.2.19.zip

Huomaa: Sinun tulee ehdottomasti tarkistaa uusin versio käymällä BigTree CMS -lataussivulla .

Listaa nykyinen hakemisto tarkistaaksesi, että olet ladannut tiedoston onnistuneesti:

ls -la

Asennetaan nopeasti, unzipjotta voimme purkaa tiedoston:

sudo dnf -y install unzip

Pura nyt zip-arkisto:

sudo unzip bigtree-4.2.19.zip

Siirrä kaikki asennustiedostot web-juurihakemistoon:

sudo mv BigTree-CMS/* /var/www/html

Muuta verkkotiedostojen omistajuutta välttääksesi käyttöoikeusongelmat:

sudo chown -R apache:apache * ./

Meidän on myös varmistettava, että webroot on kirjoitettava:

sudo chmod 777 ./

Käynnistetään Apache uudelleen:

sudo systemctl restart httpd

Nyt olemme valmiita siirtymään viimeiseen vaiheeseen.

Vaihe 10: Viimeistele BigTree CMS:n asennus

On aika käydä palvelimesi IP-osoitteessa selaimessasi, tai jos olet jo määrittänyt Vultr DNS -asetuksesi (ja antanut tarpeeksi aikaa levitä), voit vierailla sen sijaan verkkotunnuksessasi.

Pääset BigTree CMS -asennussivulle kirjoittamalla Vultr-ilmentymän IP-osoitteesi selaimen osoiteriville ja sen jälkeen install.php:

http://YOUR_VULTR_IP_ADDRESS/install.php

Useimmat asennusvaihtoehdot ovat itsestään selviä, mutta tässä on muutamia vihjeitä avuksi:

Syötä seuraavat tietokantaarvot:

Hostname:       localhost
Database:       bigtree_db
Username:       bigtree_user
Password:       UltraSecurePassword

Anna seuraavat järjestelmänvalvojan tilitiedot:

Email Address:  <your email address>
Password:       <a secure password>

Anna haluamasi sivuston reititysasetukset:

Routing:        Simple Rewrite Routing
URL Behaviour:  URLs End With Page Slug

Valitse " Install Example Site", jos haluat kokeilla esimerkkisivustotiedostoja. Jos haluat aloittaa täysin uudelta sivustolta, jätä tämä ruutu valitsematta.

Napsauta " Install Now" -painiketta jatkaaksesi BigTree CMS:n asennusta.

Sinut ohjataan BigTree CMS Installation Complete-sivulle.

Pääset hallinta-alueelle napsauttamalla admin-linkkiä tai kirjoittamalla verkkotunnuksesi tai IP-osoitteesi selaimeesi admin/URL-osoitteen jälkeen:

http://YOUR_VULTR_IP_ADDRESS/admin/

Syötä vain kirjautumistietosi päästäksesi hallintoalueelle.

Olet nyt valmis aloittamaan sisällön lisäämisen ja sivustosi ulkoasun ja tuntuman määrittämisen. Varmista, että tutustut BigTree CMS -dokumentaatioon saadaksesi lisätietoja sivustosi rakentamisesta ja määrittämisestä.