SilverStripe CMS:n asentaminen Fedora 26 LAMP VPS:ään

SilverStripe on joustava ja laajennettava ilmainen ja avoimen lähdekoodin yritystason sisällönhallintajärjestelmä (CMS), joka on kirjoitettu PHP:llä. Sitä on helppo käyttää ja oppia, se on erittäin vankka ja turvallinen, siinä on erinomainen uudelleenkäytettävä, hyvin optimoitu ja luettava koodi, ja se sisältää tehokkaan mallinnusmoottorin, joka tekee verkkosivustojen luomisesta helppoa ja nopeaa.

Edellytykset

• Puhdas Vultr Fedora 26 -palvelinilmentymä SSH-yhteydellä

Lisää Sudo-käyttäjä

Aloitamme lisäämällä uuden sudokäyttäjän.

Kirjaudu ensin palvelimellesi nimellä root.

ssh root@YOUR_VULTR_IP_ADDRESS

Lisää uusi käyttäjä nimeltä user1(tai mikä tahansa haluamasi nimi).

useradd user1

Aseta seuraavaksi salasana user1käyttäjälle.

passwd user1

Sinulta kysytään salasanaa, joten kirjoita suojattu salasana ja muista se.

Tarkista nyt sudoerstiedosto varmistaaksesi, että sudoers-ryhmä on käytössä.

vi sudo

Etsi tällainen osio.

%wheel        ALL=(ALL)       ALL

Niin kauan kuin komentoa ei ole kommentoitu, tämä kertoo meille, että wheelryhmän jäsenet voivat käyttää sudokomentoa oikeuksien hankkimiseen root. Jos se on kommentoitu, sinun on poistettava kommentti ja tallennettava tiedosto painamalla " Escape" -näppäintä (siirtyäksesi komentotilaan) ja kirjoittamalla sitten :wq(seuraa " Enter") kirjoittaaksesi muutokset tiedostoon ja poistuaksesi editorista.

Huomaa: Jos oletuspääteeditori ei ole asetettu arvoon vitai vim, sinun on käytettävä joitain vaihtoehtoisia komentoja tiedoston tallentamiseen ja poistumiseen.

Seuraavaksi meidän täytyy lisätä user1sen wheelryhmään.

usermod -aG wheel user1

Voimme nyt käyttää sukomentoa vaihtaaksesi uuteen sudo-käyttäjätiliin user1.

su - user1

Komentorivi päivittyy osoittamaan, että olet kirjautunut user1tilille, ja voit varmistaa tämän whoamikomennolla.

whoami

Käynnistä sshdpalvelu nyt uudelleen, jotta voit kirjautua sisään sshuudella ei-root-sudo-käyttäjätilillä.

sudo systemctl restart sshd

Poistu user1tilistä.

exit

Poistu roottilistä (mikä katkaisee yhteyden sshistuntoosi).

exit

Voit nyt sshsiirtyä palvelimelle paikalliselta isännältä käyttämällä uutta ei-root-sudo-käyttäjätiliä user1.

ssh user1@YOUR_VULTR_IP_ADDRESS

Vaihe 1: Päivitä Fedora-järjestelmä

Ennen kuin asennamme paketteja Fedora-palvelinesiintymään, päivitämme järjestelmän.

Varmista, että olet kirjautunut palvelimelle ei-root-sudo-käyttäjällä ja suorita seuraava komento.

sudo dnf -y update

Vaihe 2: Asenna Apache Web Server

Asenna Apache-verkkopalvelin.

sudo dnf -y install httpd

systemctlKäynnistä sitten komento ja ota Apache käyttöön automaattisesti käynnistyksen yhteydessä.

sudo systemctl enable httpd
sudo systemctl start httpd

Meidän on nyt varmistettava, että mod_rewriteApache-moduuli on ladattu. Voimme tehdä tämän etsimällä Fedora Apache -perusmoduulien kokoonpanotiedostosta termiä mod_rewrite.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Etsi termi mod_rewritein vimukaan kirjoittamalla /mod_rewritekomento-tilassa (kun painamalla " escape" -näppäintä).

Jos mod_rewriteApache-moduuli on ladattu, asetusrivin pitäisi näyttää tältä.

LoadModule rewrite_module modules/mod_rewrite.so

Jos yllä oleva rivi alkaa puolipisteellä, sinun on poistettava puolipiste, jotta voit poistaa rivin kommentin ja ladata moduulin. Tämä koskee tietysti myös kaikkia muita vaadittuja Apache-moduuleja.

Jos käytät vieditoria, voit tallentaa tiedoston painamalla " Escape" -näppäintä (siirtyäksesi komentotilaan) ja sitten :wqkirjoittaaksesi muutokset tiedostoon ja poistuaksesi editorista.

Meidän on nyt muokattava Apachen oletusasetustiedostoa, jotta mod_rewritese toimii oikein SilverStripen kanssa. Joten avaa tiedosto.

sudo vi /etc/httpd/conf/httpd.conf

Etsi sitten osio, joka alkaa kirjaimella <Directory "/var/www/html">ja vaihda AllowOverride nonemuotoon AllowOverride All. Lopputuloksen (kaikki kommentit poistettuina) pitäisi näyttää suunnilleen tältä.

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Varmista myös, että DocumentRootohjeesi osoittaa oikeaan hakemistoon. Sen pitäisi näyttää tältä.

DocumentRoot "/var/www/html"

Voit nyt tallentaa ja sulkea Apache-määritystiedoston.

Meidän on nyt avattava oletusasetukset HTTPja HTTPSportit, koska ne estetään firewalldoletuksena.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Ota firewalldmuutokset käyttöön lataamalla se uudelleen .

sudo firewall-cmd --reload

Käynnistämme Apachen uudelleen tämän opetusohjelman lopussa, mutta Apachen uudelleenkäynnistäminen kokoonpanon muutoksen jälkeen on varmasti hyvä tapa, joten tehdään se nyt.

sudo systemctl restart httpd

Vaihe 3: Poista SELinux käytöstä

SELinux tulee sanoista "Security Enhanced Linux". Se on Linuxin suojausparannus, jonka avulla käyttäjät ja järjestelmänvalvojat voivat hallita paremmin pääsynhallintaa. Se on oletuksena käytössä Fedora 26:ssa, mutta se ei todellakaan ole välttämätöntä palvelimen turvallisuuden kannalta, koska monien Linux-palvelinjakelujen mukana ei toimiteta sitä oletuksena asennettuna tai käytössä.

Välttääksemme tiedostojen käyttöoikeusongelmia SilverStripe CMS:n kanssa myöhemmin, poistamme SELinuxin käytöstä toistaiseksi. Avaa SELinux-määritystiedosto suosikkipääteeditorillasi.

sudo vi /etc/selinux/config

Vaihda SELINUX=enforcingmuotoon SELINUX=disabledja tallenna tiedosto.

Määritysmuutoksen soveltamiseksi SELinux vaatii palvelimen uudelleenkäynnistyksen, joten voit joko käynnistää palvelimen uudelleen Vultr-ohjauspaneelin avulla tai käyttää shutdownkomentoa.

sudo shutdown -r now

Kun palvelin käynnistyy uudelleen, SSH-istuntosi yhteys katkeaa ja saatat nähdä viestin, joka valittaa 'broken pipe'tai ilmoittaa sinulle 'Connection closed by remote host'. Tästä ei ole syytä huoleen, odota vain noin 20 sekuntia ja sitten SSH takaisin sisään (omalla käyttäjätunnuksellasi ja verkkotunnuksellasi).

ssh [email protected]

Tai (omalla käyttäjätunnuksellasi ja IP-osoitteellasi).

ssh user1@YOUR_VULTR_IP_ADDRESS

Kun olet kirjautunut takaisin sisään, sinun tulee tarkistaa SELinuxin tila sestatuskomennolla varmistaaksesi, että se on poistettu käytöstä oikein.

sudo sestatus

Sinun pitäisi nähdä viesti, jossa lukee SELinux status: disabled. Jos näet viestin, jossa sanotaan SELinux status: enabled(tai jotain vastaavaa), sinun on toistettava yllä olevat vaiheet ja varmistettava, että käynnistät palvelimesi oikein.

Vaihe 4: Asenna PHP 7.1

Voimme nyt asentaa PHP 7.1:n ja SilverStripen vaatimat PHP-moduulit.

sudo dnf -y install php php-gd php-mbstring php-xml php-tidy php-mysqlnd

date.timezoneMääritystoiminnot php.inion määritettävä oikein. Joten avaa php.initiedosto suosikkipääteeditorillasi.

sudo vi /etc/php.ini

Aseta asetukseksi date.timezonehaluamasi aikavyöhyke. Oikea asetus esimerkiksi Lontoon esimerkkiin näyttäisi tältä.

date.timezone = Europe/London

Vaihe 5: Asenna MariaDB (MySQL) -palvelin

Fedora 26 käyttää oletusarvoisesti MariaDB:tä, joka on paranneltu, täysin avoimen lähdekoodin, yhteisön kehittämä korvike MySQL-palvelimelle.

Asenna MariaDB.

sudo dnf -y install mariadb-server

Käynnistä MariaDB ja ota se käyttöön automaattisesti käynnistyksen yhteydessä.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Ja varmista MariaDB-palvelimesi asennus.

sudo mysql_secure_installation

rootSalasana on tyhjä, niin yksinkertaisesti osuma " enter", kun pyydetään antamaan rootsalasana.

Kun sinua kehotetaan luomaan MariaDB/MySQL- rootkäyttäjä, valitse " Y" (kyllä) ja anna sitten suojattu rootsalasana. Vastaa vain " Y" kaikkiin muihin kyllä/ei-kysymyksiin, sillä oletusehdotukset ovat turvallisimpia vaihtoehtoja.

Vaihe 6: Luo tietokanta SilverStripelle

Kirjaudu MariaDB-kuoreen MariaDB- rootkäyttäjänä suorittamalla seuraava komento.

sudo mysql -u root -p

Pääset MariaDB-komentokehotteeseen kirjoittamalla MariaDB- rootsalasana pyydettäessä.

Suorita seuraavat kyselyt luodaksesi MariaDB-tietokanta ja tietokannan käyttäjä SilverStripelle.

CREATE DATABASE ss_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'ss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON ss_data.* TO 'ss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Voit halutessasi korvata tietokannan nimen ss_dataja käyttäjätunnuksen ss_userhaluamallasi tavalla. Varmista myös, että vaihdat "UltraSecurePassword" todella turvalliseksi salasanaksi.

Vaihe 7: Asenna Silverstripe CMS Files

Vaihda nykyinen työhakemistosi oletusverkkohakemistoon.

cd /var/www/html/

Jos saat virheilmoituksen, jossa sanotaan jotain tällaista, 'No such file or directory'kokeile seuraavaa komentoa.

cd /var/www/ ; sudo mkdir html ; cd html

Nykyisen työhakemistosi pitäisi nyt olla /var/www/html/. Voit tarkistaa tämän pwdkomennolla (tulosta työhakemisto).

pwd

Voimme wgetladata helposti SilverStripe CMS -tarballin.

sudo wget https://silverstripe-ssorg-releases.s3.amazonaws.com/sssites-ssorg-prod/assets/releases/SilverStripe-cms-v3.6.2.tar.gz

Huomaa: Sinun tulee ehdottomasti tarkistaa uusin versio SilverStripen lataussivulta . Napsauta vain hiiren kakkospainikkeella sivulla olevaa latauspainiketta ja kopioi URL-osoite. Voit sitten liittää uusimman tarball-URL-osoitteen wgetyllä olevaan komentoon.

Listaa nykyinen hakemisto tarkistaaksesi, että tiedosto on ladattu onnistuneesti.

ls -la

Pura nyt tarball.

sudo tar xvzf SilverStripe-cms-v3.6.2.tar.gz

Ja vaihda verkkotiedostojen omistajuutta käyttöoikeusongelmien välttämiseksi.

sudo chown -R apache:apache * .htaccess

Käynnistetään Apache uudelleen.

sudo systemctl restart httpd

Nyt olemme valmiita siirtymään viimeiseen vaiheeseen.

Vaihe 8: Viimeistele SilverStripe CMS:n asennus

On aika käydä Fedora-palvelinesiintymän IP-osoitteessa selaimessasi. Tai jos olet jo määrittänyt Vultr DNS -asetuksesi (ja antanut sille tarpeeksi aikaa levitä), voit yksinkertaisesti käydä verkkotunnuksessasi.

Syötä seuraavat tietokannan tiedot (tai vastaavat valinnat) SilverStripen asennussivulle.

Database server: localhost
Database username: ss_user
Database password: UltraSecurePassword
Database name: ss_data

Täytä nyt sähköpostiosoitteesi, salasanasi (päästäksesi SilverStripe-järjestelmänvalvojan osioon) ja aseta oletuskieli.

Email: [email protected]
Password: AnotherUltraSecurePassword
Default language: English UK 

Kun olet täyttänyt kaikki tarvittavat tiedot, voit napsauttaa Install SilverStripepainiketta ja uusi SilverStripe CMS asennetaan onnistuneesti.

Huomaa: Saatat saada varoituksen siitä, että asennustiedostoja ei poisteta. Jos näin on, palaa terminaaliin ja suorita.

sudo rm install.php

Ja sen pitäisi tehdä temppu. Tämän pienen korjauksen jälkeen voit yksinkertaisesti päivittää varoitussivun selaimessasi ja sinun pitäisi olla valmis.

Jos et ole vielä määrittänyt Vultr DNS:ää, sen pitäisi olla seuraava askel.

Nyt voit aloittaa sisällön lisäämisen ja aloittaa sivustosi ulkoasun määrittämisen. Muista tutustua SilverStripe CMS -käyttöoppaaseen saadaksesi lisäohjeita sivustosi rakentamiseen ja määrittämiseen oikein.