Hvernig á að setja upp Backdrop CMS 1.8.0 á Fedora 26 LAMP VPS

Backdrop CMS 1.8.0 er einfalt og sveigjanlegt, farsímavænt, ókeypis og opið efnisstjórnunarkerfi (CMS) sem gerir vefhönnuðum kleift að hanna fallegar vefsíður án nokkurrar þekkingar á vefforritunarmálum. Backdrop CMS 1.8.0 býður upp á háþróaða aðgangsstýringu, öflugt API, samþætta viðbótaruppsetningu og er hannað með bestu starfsvenjur á veföryggi í huga.

Í þessari kennslu ætlum við að setja upp Backdrop CMS 1.8.0 á Fedora 26 LAMP VPS með Apache vefþjóni, PHP 7.1 og MariaDB gagnagrunni.

Forkröfur

• Hreint Vultr Fedora 26 netþjónstilvik með SSH aðgangi

Skref 1: Bættu við Sudo notanda

Við byrjum á því að bæta við nýjum sudonotanda.

Fyrst skaltu skrá þig inn á netþjóninn þinn sem root:

ssh root@YOUR_VULTR_IP_ADDRESS

Bættu við nýjum notanda sem heitir user1(eða valinn notandanafn):

useradd user1

Næst skaltu stilla lykilorðið fyrir user1notandann:

passwd user1

Þegar beðið er um það skaltu slá inn öruggt og eftirminnilegt lykilorð.

Athugaðu nú /etc/sudoersskrána til að ganga úr skugga um að sudoershópurinn sé virkur:

visudo

Leitaðu að hluta eins og þessum:

%wheel        ALL=(ALL)       ALL

Gakktu úr skugga um að það sé athugasemdalaust. Þessi lína segir okkur að notendur sem eru meðlimir wheelhópsins geta notað sudoskipunina til að öðlast rootforréttindi.

Þegar þú hefur breytt skránni geturðu vistað og hætt með því að ýta á Escog síðan slá inn :wqtil að „skrifa“ og „hætta“ skránni.

Næst þurfum við að bæta user1við wheelhópinn:

usermod -aG wheel user1

Við getum staðfest user1hópaðildina og athugað hvort usermodskipunin virkaði með groupsskipuninni:

groups user1

Notaðu nú suskipunina til að skipta yfir í nýja sudo notendareikninginn user1:

su - user1

Skipunarlínan mun uppfæra til að gefa til kynna að þú sért nú skráður inn á user1reikninginn. Þú getur staðfest þetta með whoamiskipuninni:

whoami

Endurræstu nú sshdþjónustuna svo þú getir skráð þig inn sshmeð nýja notandareikningnum sem ekki er rótarnotandi sem þú varst að búa til:

sudo systemctl restart sshd

Lokaðu user1reikningnum:

exit

Lokaðu rootreikningnum (sem mun aftengja sshlotuna þína)

exit

Þú getur nú farið sshinn á netþjónstilvikið frá staðbundnum gestgjafa þínum með því að nota nýja sudo notandareikninginn sem ekki er rót user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Ef þú vilt keyra sudo án þess að þurfa að slá inn lykilorð í hvert skipti, opnaðu þá /etc/sudoersskrána aftur með því að nota visudo:

sudo visudo

Breyttu hlutanum fyrir wheelhópinn þannig að hann líti svona út:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Vinsamlega athugið: Það er ekki mælt með því að slökkva á lykilorðskröfunni fyrir sudo notandann, en það er innifalið hér þar sem það getur gert uppsetningu netþjónsins miklu þægilegri og minna pirrandi, sérstaklega í lengri kerfisstjórnunartímum. Ef þú hefur áhyggjur af öryggisáhrifunum geturðu alltaf snúið stillingarbreytingunni aftur í upprunalegt horf eftir að þú hefur lokið stjórnunarverkefnum þínum.

Alltaf þegar þú vilt skrá þig inn á rootnotandareikninginn innan úr sudonotandareikningnum geturðu notað eina af eftirfarandi skipunum:

sudo -i
sudo su -

Þú getur lokað á rootreikninginn og farið aftur á sudonotandareikninginn þinn hvenær sem er með því einfaldlega að slá inn:

exit

Skref 2: Uppfærðu Fedora 26 kerfið

Áður en pakka er sett upp á Fedora netþjónstilvikinu munum við fyrst uppfæra kerfið.

Gakktu úr skugga um að þú sért skráður inn á netþjóninn með því að nota sudo notanda sem ekki er rót og keyrðu eftirfarandi skipun:

sudo dnf -y update

Skref 3: Settu upp Apache vefþjón

Settu upp Apache vefþjóninn:

sudo dnf -y install httpd

Notaðu síðan systemctlskipunina til að ræsa og gera Apache kleift að keyra sjálfkrafa við ræsingu:

sudo systemctl enable httpd
sudo systemctl start httpd

Athugaðu Apache stillingarskrána þína til að tryggja að DocumentRoottilskipunin vísar í rétta möppu:

sudo vi /etc/httpd/conf/httpd.conf

The DocumentRootstelling valkostur ætti að líta svona út:

DocumentRoot "/var/www/html"

Nú skulum við ganga úr skugga um að mod_rewriteApache einingin sé hlaðin. Við getum gert þetta með því að leita í stillingarskrá Apache grunneininga að hugtakinu " mod_rewrite".

Opnaðu skrána:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Leitaðu að hugtakinu mod_rewrite.

Ef mod_rewriteApache einingin er hlaðin muntu finna stillingarlínu sem lítur svona út:

LoadModule rewrite_module modules/mod_rewrite.so

Ef línan hér að ofan byrjar á semípunkti þarftu að fjarlægja semípunktinn til að afskrifa línuna og hlaða einingunni. Þetta á auðvitað við um allar aðrar nauðsynlegar Apache einingar líka.

Vistaðu og lokaðu nú Apache stillingarskránni.

Við munum endurræsa Apache í lok þessarar kennslu, en að endurræsa Apache reglulega meðan á uppsetningu og uppsetningu stendur er vissulega góð venja, svo við skulum gera það núna:

sudo systemctl restart httpd

Skref 4: Opnaðu Web Firewall Ports

Við þurfum nú að opna sjálfgefna HTTPog HTTPSgáttir þar sem þær verða firewalldsjálfgefnar læstar .

Opnaðu eldveggsportirnar:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Endurhlaðið eldvegginn til að beita breytingunum:

sudo firewall-cmd --reload

Þú munt sjá orðið successbirt í flugstöðinni þinni eftir hverja vel heppnaða eldveggsstillingarskipun.

Við getum fljótt staðfest að Apache HTTPtengið sé opið með því að fara á IP tölu eða lén netþjónstilviksins í vafra:

http://YOUR_VULTR_IP_ADDRESS/

Þú munt sjá sjálfgefna Apache vefsíðu í vafranum þínum.

Skref 5: Slökktu á SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Backdrop CMS later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled, then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command to cleanly shutdown and restart the server:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or informing you 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled:

sudo sestatus

You will see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Backdrop CMS:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo 

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will probably be blank, so simply hit "Enter" when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Backdrop CMS

Skráðu þig inn í MariaDB skelina sem MariaDB rootnotandi með því að keyra eftirfarandi skipun:

sudo mysql -u root -p

Til að fá aðgang að MariaDB skipanalínunni skaltu einfaldlega slá inn MariaDB rootlykilorðið þegar beðið er um það.

Keyrðu eftirfarandi fyrirspurnir til að búa til MariaDB gagnagrunn og gagnagrunnsnotanda fyrir Backdrop CMS:

CREATE DATABASE backdrop_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'backdrop_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON backdrop_db.* TO 'backdrop_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Þú getur skipt út gagnagrunnsnafninu backdrop_dbog notendanafninu backdrop_userfyrir eitthvað meira sem þú vilt, ef þú vilt. Gakktu úr skugga um að þú skipti " UltraSecurePassword" út fyrir raunverulega öruggt lykilorð.

Skref 9: Settu upp Backdrop CMS skrár

Breyttu núverandi vinnuskrá í sjálfgefna vefskrá:

cd /var/www/html/

Ef þú færð villuboð sem segir eitthvað eins og 'No such file or directory'þá skaltu prófa eftirfarandi skipun:

cd /var/www/ ; sudo mkdir html ; cd html

Núverandi vinnuskrá þín ætti nú að vera: /var/www/html/. Þú getur athugað þetta með pwd(prenta vinnuskrá) skipuninni:

pwd

Notaðu núna wgettil að hlaða niður Backdrop CMS uppsetningarpakkanum:

sudo wget https://github.com/backdrop/backdrop/releases/download/1.8.0/backdrop.zip

Vinsamlegast athugaðu: Þú ættir örugglega að leita að nýjustu útgáfunni með því að fara á Backdrop CMS niðurhalssíðuna .

Skráðu núverandi möppu til að athuga hvort þú hafir hlaðið niður skránni:

ls -la

Við skulum setja upp fljótt unzipsvo við getum pakkað niður skránni:

sudo dnf -y install unzip

Taktu nú niður zip skjalasafnið:

sudo unzip backdrop.zip

Færðu allar uppsetningarskrárnar í rótarskrána á vefnum:

sudo mv backdrop/* /var/www/html

Breyttu eignarhaldi á vefskrám til að forðast vandamál með heimildir:

sudo chown -R apache:apache *

Endurræsum Apache aftur:

sudo systemctl restart httpd

Nú erum við tilbúin að fara á síðasta skrefið.

Skref 10: Ljúktu við Backdrop CMS uppsetningu

Áður en Backdrop CMS uppsetningarforritið er keyrt, munum við fyrst breyta Backdrop CMS stillingaskránni settings.phptil að ganga úr skugga um að Backdrop CMS skynji gagnagrunnsstillingarnar rétt. Gakktu úr skugga um að þú sért í webroot möppunni og opnaðu síðan stillingaskrána:

sudo vi settings.php

Finndu nú eftirfarandi línu í settings.php:

$database = 'mysql://user:pass@localhost/database_name';

Breyttu því þannig að það líti svona út:

$database = 'mysql://backdrop_user:UltraSecurePassword@localhost/backdrop_db';

Við erum nú tilbúin til að keyra Backdrop CMS uppsetningarforritið, svo farðu á IP-tölu Vultr netþjónsins þíns í vafranum þínum, eða ef þú hefur þegar stillt Vultr DNS stillingarnar þínar (og gefið honum nægan tíma til að dreifa) geturðu einfaldlega heimsótt lén í staðinn:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/

Ef Backdrop CMS uppsetningarsíðan birtist ekki í vafranum þínum skaltu einfaldlega bæta index.phpvið lok vefslóðarinnar:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/index.php

Flestir uppsetningarvalkostir Backdrop CMS skýra sig sjálfir, en hér eru nokkrar ábendingar til að hjálpa þér.

Veldu tungumálið þitt og smelltu á " Save and Continue" hnappinn.

Þegar uppsetningarforskriftin hefur keyrt skaltu einfaldlega slá inn eftirfarandi upplýsingar á Configure site page:

Site name: <Your preferred site name>

Username: <Your preferred username>
E-mail address: <Your email address>
Password: <A secure password>

Default time zone: <Appropriate time zone>

Smelltu á " Save and Continue".

Þú verður sjálfkrafa vísað á heimasíðu síðunnar þinnar.

Ef þú hefur ekki þegar sett upp Vultr DNS þinn, þá ætti það líklega að vera næsta skref þitt.

Þú ert nú tilbúinn til að byrja að bæta við efni og stilla útlit síðunnar þinnar. Vertu viss um að skoða hina frábæru Backdrop CMS notendahandbók fyrir frekari upplýsingar um hvernig þú getur byggt upp og stillt síðuna þína.