Hvernig á að setja upp MODX Revolution á CentOS 7 LAMP VPS

MODX Revolution er hraðvirkt, sveigjanlegt, stigstærð, ókeypis og opinn uppspretta, vefumsjónarkerfi (CMS) fyrir fyrirtæki sem er skrifað í PHP. Það hentar sérstaklega vel til að byggja upp hágæða síður þar sem það býður upp á háþróaða fjöltyngda möguleika og er byggt frá grunni með öruggum hönnunarreglum.

Í þessari kennslu ætlum við að setja upp MODX Revolution 2.6.0 CMS á CentOS 7 LAMP VPS.

Forkröfur

• Hreint Vultr CentOS 7 netþjónstilvik með SSH aðgangi

Skref 1: Bættu við Sudo notanda

Við byrjum á því að bæta við nýjum sudonotanda.

Fyrst skaltu skrá þig inn á netþjóninn þinn sem root.

ssh root@YOUR_VULTR_IP_ADDRESS

Bættu við nýjum notanda sem heitir user1(eða valinn notandanafn).

useradd user1

Næst skaltu stilla lykilorðið fyrir user1notandann.

passwd user1

Þegar beðið er um það skaltu slá inn öruggt og eftirminnilegt lykilorð.

Athugaðu nú /etc/sudoersskrána til að ganga úr skugga um að sudoershópurinn sé virkur.

visudo

Leitaðu að hluta eins og þessum.

%wheel        ALL=(ALL)       ALL

Þessi lína segir okkur að notendur sem eru meðlimir wheelhópsins geta notað sudoskipunina til að öðlast rootforréttindi. Það ætti sjálfgefið að vera án athugasemda, svo þú getur einfaldlega lokað skránni.

Næst þurfum við að bæta user1í wheelhópinn.

usermod -aG wheel user1

Við getum staðfest user1hópaðildina og athugað hvort usermodskipunin virkaði með groupsskipuninni.

groups user1

Notaðu nú suskipunina til að skipta yfir í nýja sudo notendareikninginn user1.

su - user1

Skipunarlínan mun uppfæra til að gefa til kynna að þú sért nú skráður inn á user1reikninginn. Þú getur staðfest þetta með whoamiskipuninni.

whoami

Endurræstu nú sshdþjónustuna svo að þú getir skráð þig inn sshmeð nýja notandareikningnum sem ekki er rót Sudo sem þú varst nýbúinn að búa til.

sudo systemctl restart sshd

Lokaðu user1reikningnum.

exit

Og farðu úr rootreikningnum (sem mun aftengja sshlotuna þína).

exit

Þú getur nú farið sshinn á netþjónstilvikið frá staðbundnu gestgjafanum þínum með því að nota nýja sudo notandareikninginn sem ekki er rót user1.

ssh user1@YOUR_VULTR_IP_ADDRESS

Ef þú vilt keyra sudo án þess að þurfa að slá inn lykilorð í hvert skipti, opnaðu þá /etc/sudoersskrána aftur með visudo.

sudo visudo

Breyttu hlutanum fyrir wheelhópinn þannig að hann líti svona út.

%wheel        ALL=(ALL)       NOPASSWD: ALL

Vinsamlega athugið: Það er ekki mælt með því að slökkva á lykilorðskröfunni fyrir sudo notandann, en það er innifalið hér þar sem það getur gert uppsetningu netþjónsins miklu þægilegri og minna pirrandi, sérstaklega í lengri kerfisstjórnunartímum. Ef þú hefur áhyggjur af öryggisáhrifunum geturðu alltaf snúið stillingarbreytingunni aftur í upprunalegt horf eftir að þú hefur lokið stjórnunarverkefnum þínum.

Alltaf þegar þú vilt skrá þig inn á rootnotandareikninginn innan úr sudonotandareikningnum geturðu notað eina af eftirfarandi skipunum.

sudo -i
sudo su -

Þú getur lokað rootreikningnum og farið aftur á sudonotandareikninginn þinn hvenær sem er.

exit

Skref 2: Uppfærðu CentOS 7

Áður en pakka er sett upp á CentOS netþjónstilvikinu munum við fyrst uppfæra kerfið.

Gakktu úr skugga um að þú sért skráður inn á netþjóninn með því að nota sudo notanda sem ekki er rót og keyrðu eftirfarandi skipun.

sudo yum -y update

Skref 3: Settu upp Apache

Settu upp Apache vefþjóninn.

sudo yum -y install httpd

Notaðu síðan systemctlskipunina til að ræsa og gera Apache kleift að keyra sjálfkrafa við ræsingu.

sudo systemctl enable httpd
sudo systemctl start httpd

Athugaðu Apache stillingarskrána þína til að tryggja að DocumentRoottilskipunin vísar í rétta möppu.

sudo vi /etc/httpd/conf/httpd.conf

The DocumentRootstelling valkostur ætti að líta svona út.

DocumentRoot "/var/www/html"

Nú skulum við ganga úr skugga um að mod_rewriteApache einingin sé hlaðin. Við getum gert þetta með því að leita í stillingarskrá Apache grunneininga að hugtakinu " mod_rewrite".

Opnaðu skrána.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Leitaðu að hugtakinu " mod_rewrite".

Ef mod_rewriteApache einingin er hlaðin ættirðu að finna stillingarlínu sem lítur svona út.

LoadModule rewrite_module modules/mod_rewrite.so

Ef línan hér að ofan byrjar á semípunkti þarftu að fjarlægja semípunktinn til að afskrifa línuna og hlaða einingunni. Þetta á auðvitað við um allar aðrar nauðsynlegar Apache einingar líka.

Við munum endurræsa Apache í lok þessarar kennslu, en að endurræsa Apache reglulega meðan á uppsetningu og uppsetningu stendur er vissulega góð venja, svo við skulum gera það núna.

sudo systemctl restart httpd

Skref 4: Opnaðu Web Firewall Ports

Við þurfum nú að opna sjálfgefna HTTPog HTTPSgáttir þar sem þær verða firewalldsjálfgefnar læstar .

Opnaðu eldveggsportin.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Endurhlaðið eldvegginn til að beita breytingunum.

sudo firewall-cmd --reload

Þú ættir að sjá orðið successbirt í flugstöðinni þinni eftir hverja vel heppnaða eldveggsstillingarskipun.

Við getum fljótt staðfest að Apache HTTPtengið sé opið með því að fara á IP tölu eða lén þjónsins í vafra.

http://YOUR_VULTR_IP_ADDRESS/

Ef allt er rétt sett upp muntu sjá sjálfgefna Apache vefsíðu í vafranum þínum.

Skref 5: Slökktu á SELinux (ef það er virkt)

SELinux stendur fyrir "Security Enhanced Linux". Það er öryggisaukning fyrir Linux sem gerir notendum og stjórnendum kleift að stjórna aðgangsstýringu meira. Það er sjálfgefið óvirkt á Vultr CentOS 7 tilvikum, en við munum fara yfir skrefin til að slökkva á því, bara ef þú ert ekki að byrja á hreinni uppsetningu og hún var áður virkjuð.

Til að forðast vandamál með skráarheimildir með MODX Revolution CMS, þurfum við að tryggja að SELinux sé óvirkt.

Fyrst skulum við athuga hvort SELinux sé virkt eða óvirkt með sestatusskipuninni.

sudo sestatus

If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.

Open the SELinux configuration file with your favourite terminal editor.

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command.

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message complaining about a 'broken pipe' or informing you 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again with your own username and domain.

ssh user1@YOUR_DOMAIN

Or with your own username and IP address.

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled.

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 5.4

We can now install PHP 5.4 along with the necessary PHP modules required by MODX Revolution CMS.

sudo yum -y install php php-mbstring php-gd php-common php-pdo php-pecl-imagick php-mysqlnd

Step 7: Install MariaDB (MySQL)

CentOS 7 defaults to using MariaDB, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL.

Install MariaDB.

sudo yum -y install mariadb-server

Start and enable MariaDB to execute automatically at boot time.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation.

sudo mysql_secure_installation

The root password will be blank, so simply hit "enter" when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create a Database for MODX Revolution

Log into the MariaDB shell as the MariaDB root user by running the following command.

sudo mysql -u root -p

To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.

Run the following queries to create a MariaDB database and database user for MODX Revolution.

CREATE DATABASE modx_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'modx_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON modx_data.* TO 'modx_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Þú getur skipt út gagnagrunnsnafninu modx_dataog notendanafninu modx_userfyrir eitthvað meira sem þú vilt, ef þú vilt. (Vinsamlegast athugið að sjálfgefin hámarkslengd fyrir notendanöfn í MariaDB á CentOS 7 er 16 stafir). Gakktu úr skugga um að þú skipti " UltraSecurePassword" út fyrir raunverulega öruggt lykilorð.

Skref 9: Settu upp MODX Revolution Files

Breyttu núverandi vinnuskrá í sjálfgefna vefskrá.

cd /var/www/html/

Ef þú færð villuboð sem segir eitthvað eins og 'No such file or directory'þá skaltu prófa eftirfarandi skipun.

cd /var/www/ ; sudo mkdir html ; cd html

Núverandi vinnuskrá þín ætti nú að vera /var/www/html/. Þú getur athugað þetta með pwdskipuninni (prenta vinnuskrá).

pwd

Notaðu núna wgettil að hlaða niður MODX Revolution uppsetningar zip pakkanum.

sudo wget https://modx.com/download/direct?id=modx-2.6.0-pl.zip

Vinsamlegast athugaðu: Þú ættir örugglega að leita að nýjustu útgáfunni með því að fara á MODX Revolution niðurhalssíðuna .

Skráðu núverandi möppu til að athuga hvort þú hafir hlaðið niður skránni.

ls -la

Settu upp fljótt unzipsvo þú getir pakkað niður skránni.

sudo yum -y install unzip

Gefum pakkanum einfaldara nafn.

sudo mv direct\?id\=modx-2.6.0-pl.zip modx.zip

Taktu nú zip pakkann úr þjöppun.

sudo unzip modx.zip

Færðu allar uppsetningarskrárnar í rótarskrána á vefnum.

sudo mv modx-2.6.0-pl/* /var/www/html

Breyttu eignarhaldi á vefskránum til að forðast vandamál með heimildir.

sudo chown -R apache:apache * 

Endurræstu Apache aftur.

sudo systemctl restart httpd

Nú erum við tilbúin að fara á síðasta skrefið.

Skref 10: Ljúktu við uppsetningu MODX Revolution

Það er kominn tími til að heimsækja IP-tölu CentOS 7 netþjónsins þíns í vafranum þínum. Eða, ef þú hefur þegar stillt Vultr DNS stillingarnar þínar (og gefið þeim nægan tíma til að fjölga sér) geturðu einfaldlega heimsótt lénið þitt í staðinn.

Til að fá aðgang að uppsetningarsíðunni fyrir MODX Revolution skaltu slá inn IP-tölu Vultr tilviksins þíns og síðan /setupí veffangastikuna í vafranum þínum.

http://YOUR_VULTR_IP_ADDRESS/setup

Flestir uppsetningarvalkostirnir skýra sig sjálfir, en hér eru nokkrar ábendingar til að hjálpa þér.

Veldu tungumálið þitt.

Smelltu á Nexthnappinn til að halda uppsetningunni áfram.

Veldu New Installationog láttu möppuheimildirnar vera á sjálfgefnum gildum. Smelltu Nextþegar þú ert tilbúinn til að fara í næsta skref

Stilltu eftirfarandi gagnagrunnsvalkosti.

Database type:          mysql
Database host:          localhost
Database login name:    modx_user (or your previously selected name)
Database password:      UltraSecurePassword (or your previously chosen password)
Database name:          modx_data (or your previously selected name)
Table prefix:           modx_

Þegar þú hefur slegið inn ofangreinda gagnagrunnsvalkosti skaltu smella á hlekkinn hér að neðan til að Test database server connection and view collations. Þú munt sjá skilaboð sem segir Connecting to database server: Success!. Ef þú færð einhverjar villur skaltu fara til baka og ganga úr skugga um að allir gagnagrunnsvalkostir séu réttar.

Þú getur látið stafasettið og söfnunarvalkostina vera á sjálfgefnum gildum. Þeir ættu að líta svona út.

Connection character set:   utf8
Collation:                  utf8_general_ci

Þegar þú ert ánægður með valið uppsetningarvalkosti geturðu smellt á hlekkinn hér að neðan til að Create or test selection of your database.

Þú verður beðinn um að slá inn stjórnandaupplýsingarnar þínar, sem verða notaðar til að skrá þig inn á CMS. Fylltu þau inn eins og sýnt er hér að neðan og smelltu á Next.

Administrator name:         <your_prefered_admin_name>
Administrator email:        <your_admin_email>
Administrator password:     <a_secure_password
Confirm password:           <the_same_secure_password>

Þú munt sjá Installation Summary. Svo lengi sem allt lítur út fyrir að vera í lagi geturðu einfaldlega smellt Installtil að setja upp MODX Revolution á netþjónstilvikinu þínu.

Þú munt sjá staðfestingarsíðu sem segir Core installation was successful. Smelltu einfaldlega Nexttil að halda áfram.

Þú getur nú skráð þig inn á MODX Revolution stjórnborðið þitt með því að nota innskráningarupplýsingarnar sem þú slóst inn áðan við uppsetningu.

Vinsamlegast athugið: Við uppsetningu og innskráningu gætirðu séð nokkur viðvörunarskilaboð um möppur og skrár. Fylgdu einfaldlega leiðbeiningunum sem sýndar eru á viðvörunarsíðunum og viðvörunarskilaboðin hverfa.

Ef þú hefur ekki þegar sett upp Vultr DNS þinn, ætti það líklega að vera næsta skref þitt.

Nú geturðu byrjað að bæta við efninu þínu og byrjað að stilla útlit síðunnar þinnar. Vertu viss um að kíkja á frábæru MODX Revolution skjölin til að fá frekari leiðbeiningar um hvernig á að byggja og stilla síðuna þína.