Kuinka asentaa MODX Revolution Fedora 26 LAMP VPS:ään

MODX Revolution on nopea, joustava, skaalautuva, ilmainen ja avoimen lähdekoodin yritystason sisällönhallintajärjestelmä (CMS), joka on kirjoitettu PHP:llä. Se sopii erityisen hyvin huippuluokan sivustojen rakentamiseen, koska siinä on edistyneet monikieliset ominaisuudet ja se on rakennettu alusta alkaen turvallisia suunnitteluperiaatteita käyttäen.

Tässä opetusohjelmassa asennamme MODX Revolution 2.6.0 CMS:n Fedora 26 LAMP VPS:ään käyttäen Apachea, PHP 7.1:tä ja MariaDB-tietokantaa.

Edellytykset

• Puhdas Vultr Fedora 26 -palvelinesiintymä SSH-yhteydellä.

Vaihe 1: Lisää Sudo-käyttäjä

Aloitamme lisäämällä uuden sudokäyttäjän.

Kirjaudu ensin palvelimellesi nimellä root.

ssh root@YOUR_VULTR_IP_ADDRESS

Lisää uusi käyttäjä nimeltä user1(tai haluamasi käyttäjätunnus).

useradd user1

Aseta seuraavaksi salasana user1käyttäjälle.

passwd user1

Anna suojattu salasana pyydettäessä.

Tarkista nyt /etc/sudoerstiedosto varmistaaksesi, että sudoersryhmä on käytössä.

visudo

Etsi tällainen osio.

%wheel        ALL=(ALL)       ALL

Varmista, että se on kommentoimaton. Tämä rivi kertoo, että käyttäjät, jotka ovat ryhmän jäseniä, wheelvoivat käyttää sudokomentoa saadakseen rootoikeuksia.

Kun olet muokannut tiedostoa, voit tallentaa ja poistua painamalla " Esc" ja kirjoittamalla sitten :wq" " kirjoittaaksesi ja lopettaaksesi tiedoston.

Seuraavaksi täytyy lisätä user1sen wheelryhmään.

usermod -aG wheel user1

Voimme tarkistaa user1ryhmän jäsenyyden ja tarkistaa, että usermodkomento toimi groupskomennon kanssa.

groups user1

Käytä nyt sukomentoa vaihtaaksesi uuteen sudo-käyttäjätiliin user1.

su - user1

Komentorivi päivittyy osoittamaan, että olet nyt kirjautunut user1tilille. Voit varmistaa tämän whoamikomennolla.

whoami

Käynnistä sshdpalvelu nyt uudelleen, jotta voit kirjautua sisään sshjuuri luomallasi uudella ei-root-sudo-käyttäjätilillä.

sudo systemctl restart sshd

Poistu user1tilistä.

exit

Poistu roottilistä (mikä katkaisee yhteyden sshistuntoosi).

exit

Voit nyt sshsiirtyä palvelinesiintymään paikalliselta isännältä käyttämällä uutta ei-root-sudo-käyttäjätiliä user1.

ssh user1@YOUR_VULTR_IP_ADDRESS

Jos haluat suorittaa sudon ilman, että sinun on kirjoitettava salasanaa joka kerta, avaa /etc/sudoerstiedosto uudelleen käyttämällä visudo.

sudo visudo

Muokkaa ryhmän osiota wheelniin, että se näyttää tältä.

%wheel        ALL=(ALL)       NOPASSWD: ALL

Huomaa: Salasanavaatimuksen poistaminen käytöstä sudo-käyttäjältä ei ole suositeltavaa, mutta se sisältyy tähän, koska se voi tehdä palvelimen määrittämisestä paljon mukavampaa ja vähemmän turhauttavaa, etenkin pidempien järjestelmänhallintaistuntojen aikana. Jos olet huolissasi tietoturvavaikutuksista, voit aina palauttaa konfiguraatiomuutoksen alkuperäiseksi, kun olet suorittanut hallintatehtävät.

Aina kun haluat kirjautua sisään rootkäyttäjätilille sudokäyttäjätilistä, voit käyttää jotakin seuraavista komennoista.

sudo -i
sudo su -

Voit poistua roottilistä ja palata takaisin sudokäyttäjätilillesi milloin tahansa.

exit

Vaihe 2: Päivitä Fedora 26 -järjestelmä

Ennen kuin asennamme paketteja Fedora-palvelinesiintymään, päivitämme järjestelmän.

Varmista, että olet kirjautunut palvelimelle ei-root-sudo-käyttäjällä ja suorita seuraava komento.

sudo dnf -y update

Vaihe 3: Asenna Apache

Asenna Apache-verkkopalvelin.

sudo dnf -y install httpd

systemctlKäynnistä sitten komento ja ota Apache käyttöön automaattisesti käynnistyksen yhteydessä.

sudo systemctl enable httpd
sudo systemctl start httpd

Tarkista Apache-määritystiedostosi varmistaaksesi, että DocumentRootohje osoittaa oikeaan hakemistoon.

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootAsetusvalitsin pitäisi näyttää tältä.

DocumentRoot "/var/www/html"

Varmista nyt, että mod_rewriteApache-moduuli on ladattu. Voimme tehdä tämän etsimällä Apache-perusmoduulien määritystiedostosta termiä " mod_rewrite".

Avaa tiedosto.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Hae termiä mod_rewrite.

Jos mod_rewriteApache-moduuli on ladattu, sinun pitäisi löytää kokoonpanorivi, joka näyttää tältä.

LoadModule rewrite_module modules/mod_rewrite.so

Jos yllä oleva rivi alkaa puolipisteellä, sinun on poistettava puolipiste, jotta voit poistaa rivin kommentin ja ladata moduulin. Tämä koskee tietysti myös kaikkia muita vaadittuja Apache-moduuleja.

Käynnistämme Apachen uudelleen tämän opetusohjelman lopussa, mutta Apachen uudelleenkäynnistäminen säännöllisesti asennuksen ja määrityksen aikana on varmasti hyvä tapa, joten tehdään se nyt.

sudo systemctl restart httpd

Vaihe 4: Avaa Web-palomuuriportit

Meidän on nyt avattava oletusasetukset HTTPja HTTPSportit, koska ne estetään firewalldoletuksena.

Avaa palomuuriportit.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Päivitä palomuuri ottaaksesi muutokset käyttöön.

sudo firewall-cmd --reload

Näet sanan successpäätteessäsi jokaisen onnistuneen palomuurin määrityskomennon jälkeen.

Voimme nopeasti varmistaa, että Apache- HTTPportti on auki käymällä selaimessa palvelimen esiintymän IP-osoitteessa tai toimialueella.

http://YOUR_VULTR_IP_ADDRESS/

Jos kaikki on asetettu oikein, sinun pitäisi nähdä selaimessasi oletusarvoinen Apache-verkkosivu.

Vaihe 5: Poista SELinux käytöstä

SELinux tulee sanoista "Security Enhanced Linux". Se on Linuxin suojausparannus, jonka avulla käyttäjät ja järjestelmänvalvojat voivat hallita paremmin pääsynhallintaa. Se on oletuksena käytössä Fedora 26:ssa, mutta se ei todellakaan ole välttämätöntä palvelimen turvallisuuden kannalta, koska monien Linux-palvelinjakelujen mukana ei toimiteta sitä oletuksena asennettuna tai käytössä.

Välttääksemme tiedostojen käyttöoikeusongelmia MODX Revolutionissa myöhemmin, poistamme SELinuxin käytöstä toistaiseksi. Avaa siis SELinux-määritystiedosto suosikkipääteeditorillasi.

sudo vi /etc/selinux/config

Vaihda SELINUX=enforcingmuotoon SELINUX=disabledja tallenna tiedosto.

Kokoonpanon muutoksen toteuttamiseksi SELinux vaatii palvelimen uudelleenkäynnistyksen, joten voit joko käynnistää palvelimen uudelleen Vultr-ohjauspaneelin avulla tai voit yksinkertaisesti shutdownsammuttaa ja käynnistää palvelimen uudelleen komennon avulla.

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message complaining about a 'broken pipe' or informing you 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again with your own username and domain,

ssh user1@YOUR_DOMAIN

Or with your own username and IP address.

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled.

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with the necessary PHP modules required by MODX Revolution CMS.

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml

Step 7: Install MariaDB

Fedora 26 defaults to using MariaDB, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL.

Install MariaDB.

sudo dnf -y install mariadb-server

Start and enable MariaDB to execute automatically at boot time.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB installation.

sudo mysql_secure_installation

The root password will probably be blank, so simply hit "enter" when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for MODX Revolution

Log into the MariaDB shell as the MariaDB root user by running the following command.

sudo mysql -u root -p

Pääset MariaDB-komentokehotteeseen kirjoittamalla MariaDB- rootsalasana pyydettäessä.

Suorita seuraavat kyselyt luodaksesi MariaDB-tietokanta ja tietokannan käyttäjä MODX Revolutionille.

CREATE DATABASE modx_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'modx_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON modx_data.* TO 'modx_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Voit halutessasi korvata tietokannan nimen modx_dataja käyttäjätunnuksen modx_userhaluamallasi tavalla. Varmista myös, että korvaat " UltraSecurePassword" todella turvallisella salasanalla.

Vaihe 9: Asenna MODX Revolution Files

Vaihda nykyinen työhakemistosi oletusverkkohakemistoon.

cd /var/www/html/

Jos saat virheilmoituksen, jossa sanotaan jotain tällaista, 'No such file or directory'kokeile seuraavaa komentoa.

cd /var/www/ ; sudo mkdir html ; cd html

Nykyisen työhakemistosi pitäisi nyt olla /var/www/html/. Voit tarkistaa tämän pwdkomennolla (tulosta työhakemisto).

pwd

Käytä nyt wgetMODX Revolution -asennuspaketin lataamiseen.

sudo wget https://modx.com/download/direct?id=modx-2.6.0-pl.zip

Huomaa: Tarkista uusin versio käymällä MODX Revolution -lataussivulla .

Listaa nykyinen hakemisto tarkistaaksesi, että olet ladannut tiedoston onnistuneesti.

ls -la

Annetaan paketille yksinkertaisempi nimi.

sudo mv direct\?id\=modx-2.6.0-pl.zip modx.zip

Pura nyt zip-paketti.

sudo unzip modx.zip

Siirrä kaikki asennustiedostot web-juurihakemistoon.

sudo mv modx-2.6.0-pl/* /var/www/html

Muuta verkkotiedostojen omistajuutta välttääksesi käyttöoikeusongelmat.

sudo chown -R apache:apache * 

Käynnistä Apache uudelleen.

sudo systemctl restart httpd

Nyt olemme valmiita siirtymään viimeiseen vaiheeseen.

Vaihe 10: Viimeistele MODX Revolution -asennus

On aika käydä Fedora 26 -palvelinesiintymän IP-osoitteessa selaimessasi. Tai jos olet jo määrittänyt Vultr DNS -asetuksesi (ja antanut sille tarpeeksi aikaa levitä), voit yksinkertaisesti käydä verkkotunnuksessasi.

Pääset MODX-vallankumouksen asennussivulle kirjoittamalla Vultr-ilmentymän IP-osoitteesi ja sen jälkeen /setupselaimen osoiteriville.

http://YOUR_VULTR_IP_ADDRESS/setup

Useimmat asennusvaihtoehdot ovat itsestään selviä, mutta tässä on muutamia vihjeitä avuksi:

• Valitse kieli.

• Napsauta " Next" -painiketta jatkaaksesi asennusta.

• Valitse " New Installation" ja jätä kansion käyttöoikeudet oletusarvoihinsa. Napsauta " Next", kun olet valmis siirtymään seuraavaan vaiheeseen.

• Aseta seuraavat tietokantaasetukset.

  Database type:          mysql
  Database host:          localhost
  Database login name:    modx_user (or your previously selected name)
  Database password:      UltraSecurePassword (or your previously chosen password)
  Database name:          modx_data (or your previously selected name)
  Table prefix:           modx_
  

• Kun olet syöttänyt yllä olevat tietokantavaihtoehdot, napsauta alla olevaa linkkiä " Test database server connection and view collations". Sinun pitäisi nähdä viesti, jossa lukee: Connecting to database server: Success!. Jos saat virheitä, palaa takaisin ja varmista, että kaikki tietokantavaihtoehdot ovat oikein.

• Voit jättää merkistö- ja lajitteluasetukset oletusarvoihinsa. Niiden pitäisi näyttää tältä.

  Connection character set:   utf8
  Collation:                  utf8_general_ci
  

• Kun olet tyytyväinen valitsemiisi asennusvaihtoehtoihin, voit napsauttaa alla olevaa linkkiä " Create or test selection of your database".

• Sinua pyydetään syöttämään järjestelmänvalvojan tiedot, joita käytetään CMS:ään kirjautumiseen. Täytä ne alla olevan kuvan mukaisesti ja napsauta " Next".

  Administrator name:         <your_prefered_admin_name>
  Administrator email:        <your_admin_email>
  Administrator password:     <a_secure_password
  Confirm password:           <the_same_secure_password>
  

• Sinun pitäisi nähdä asennuksen yhteenveto. Niin kauan kuin kaikki näyttää olevan kunnossa, voit napsauttaa " Install" asentaaksesi MODX Revolution palvelimeesi.

• Jos asennus onnistui, sinun pitäisi nähdä vahvistussivu, jossa lukee Core installation was successful. Napsauta vain " Next" jatkaaksesi.

• Voit nyt kirjautua MODX Revolution -hallintapaneeliisi käyttämällä kirjautumistietoja, jotka annoit aiemmin asennuksen aikana.

Huomaa: Asennuksen ja kirjautumisen aikana saatat nähdä varoitusviestejä hakemistoista ja tiedostoista. Noudata vain varoitussivuilla näkyviä ohjeita ja varoitusviestit katoavat.

Jos et ole vielä määrittänyt Vultr DNS:ää, sen pitäisi olla seuraava askel.

Nyt voit aloittaa sisällön lisäämisen ja aloittaa sivustosi ulkoasun määrittämisen. Muista tutustua erinomaisiin MODX Revolution -dokumentteihin saadaksesi lisäohjeita sivustosi rakentamiseen ja määrittämiseen.