Kaip įdiegti fono CMS 1.8.0 CentOS 7 LAMP VPS

Backdrop CMS 1.8.0 yra paprasta ir lanksti, mobiliesiems pritaikyta nemokama ir atvirojo kodo turinio valdymo sistema (TVS), kuri leidžia interneto dizaineriams kurti gražias svetaines be jokių žiniatinklio programavimo kalbų žinių. Backdrop CMS 1.8.0 turi pažangią prieigos kontrolę, patikimą API, integruotą priedų diegimą ir yra sukurta atsižvelgiant į geriausią žiniatinklio saugos praktiką.

Šioje pamokoje mes įdiegsime Backdrop CMS 1.8.0 CentOS 7 LAMP VPS naudodami Apache žiniatinklio serverį, PHP 5.4 ir MariaDB duomenų bazę.

Būtinos sąlygos

• Švarus „Vultr CentOS 7“ serverio egzempliorius su SSH prieiga

1 veiksmas: pridėkite „Sudo“ vartotoją

Pradėsime pridėdami naują sudovartotoją.

Pirmiausia prisijunkite prie savo serverio kaip root:

ssh root@YOUR_VULTR_IP_ADDRESS

Pridėkite naują vartotoją user1(arba pageidaujamą vartotojo vardą):

useradd user1

Tada nustatykite user1vartotojo slaptažodį :

passwd user1

Kai būsite paraginti, įveskite saugų ir įsimenamą slaptažodį.

Dabar patikrinkite /etc/sudoersfailą ir įsitikinkite, kad sudoersgrupė įjungta:

visudo

Ieškokite tokio skyriaus:

%wheel        ALL=(ALL)       ALL

Ši eilutė nurodo, kad vartotojai, kurie yra wheelgrupės nariai, gali naudoti sudokomandą rootprivilegijoms įgyti . Pagal numatytuosius nustatymus jis neturėtų būti komentuojamas, kad galėtumėte tiesiog išeiti iš failo.

Toliau turime pridėti user1prie wheelgrupės:

usermod -aG wheel user1

Galime patikrinti user1grupės narystę ir patikrinti, ar usermodkomanda veikė su groupskomanda:

groups user1

Dabar naudokite sukomandą, kad perjungtumėte į naują sudo vartotojo user1abonementą:

su - user1

Komandų eilutė bus atnaujinta ir parodys, kad dabar esate prisijungę prie user1paskyros. Tai galite patikrinti naudodami whoamikomandą:

whoami

Dabar iš naujo paleiskite sshdpaslaugą, kad galėtumėte prisijungti naudodami sshnaują ką tik sukurtą ne root sudo vartotojo abonementą:

sudo systemctl restart sshd

Išeikite iš user1paskyros:

exit

Išeikite iš rootpaskyros (dėl to sshseansas bus atjungtas ):

exit

Dabar galite sshpatekti į serverio egzempliorių iš vietinio pagrindinio kompiuterio naudodami naują ne root sudo vartotojo user1abonementą:

ssh user1@YOUR_VULTR_IP_ADDRESS

Jei norite paleisti sudo kiekvieną kartą neįvesdami slaptažodžio, atidarykite /etc/sudoersfailą dar kartą naudodami visudo:

sudo visudo

Redaguokite grupės skyrių wheel, kad jis atrodytų taip:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Atkreipkite dėmesį: Slaptažodžio reikalavimo išjungti sudo vartotojui nerekomenduojama, tačiau jis įtrauktas čia, nes dėl to serverio konfigūracija gali būti daug patogesnė ir mažiau varginanti, ypač ilgesnių sistemų administravimo seansų metu! Jei nerimaujate dėl saugumo padarinių, baigę administravimo užduotis visada galite grąžinti pradinį konfigūracijos pakeitimą.

Kai norite prisijungti prie rootvartotojo abonemento iš sudovartotojo abonemento, galite naudoti vieną iš šių komandų:

sudo -i
sudo su -

Galite bet kada išeiti iš rootpaskyros ir grįžti į savo sudovartotojo paskyrą tiesiog įvesdami:

exit

2 veiksmas: atnaujinkite „CentOS 7“ sistemą

Prieš diegdami bet kokius paketus CentOS serverio egzemplioriuje, pirmiausia atnaujinsime sistemą.

Įsitikinkite, kad esate prisijungę prie serverio naudodami ne root sudo vartotoją, ir paleiskite šią komandą:

sudo yum -y update

3 veiksmas: įdiekite „Apache“ žiniatinklio serverį

Įdiekite „Apache“ žiniatinklio serverį:

sudo yum -y install httpd

Tada naudokite systemctlkomandą, kad paleistumėte ir įgalintumėte „Apache“ automatiškai vykdyti įkrovos metu:

sudo systemctl enable httpd
sudo systemctl start httpd

Patikrinkite „Apache“ konfigūracijos failą, kad įsitikintumėte, jog DocumentRootdirektyva nurodo tinkamą katalogą:

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootKonfigūracija variantas turėtų atrodyti taip:

DocumentRoot "/var/www/html"

Dabar įsitikinkime, kad „ mod_rewriteApache“ modulis įkeltas. Tai galime padaryti „Apache“ bazinių modulių konfigūracijos faile ieškodami termino „ mod_rewrite“.

Atidarykite failą:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Ieškokite termino mod_rewrite.

Jei mod_rewriteApache modulis yra įkeltas, turėtumėte rasti konfigūracijos eilutę, kuri atrodo taip:

LoadModule rewrite_module modules/mod_rewrite.so

Jei pirmiau pateikta eilutė prasideda kabliataškiu, turėsite pašalinti kabliataškį, kad panaikintumėte eilutės komentarą ir įkeltumėte modulį. Tai, žinoma, taikoma ir visiems kitiems reikalingiems „Apache“ moduliams.

Dabar išsaugokite ir uždarykite „Apache“ konfigūracijos failą.

Šios pamokos pabaigoje iš naujo paleisime „Apache“, tačiau reguliariai iš naujo paleisti „Apache“ diegimo ir konfigūravimo metu tikrai yra geras įprotis, todėl padarykime tai dabar:

sudo systemctl restart httpd

4 veiksmas: atidarykite žiniatinklio ugniasienės prievadus

Dabar turime atidaryti numatytuosius nustatymus HTTPir HTTPSprievadus, nes jie bus užblokuoti firewalldpagal numatytuosius nustatymus.

Atidarykite ugniasienės prievadus:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Iš naujo įkelkite ugniasienę, kad pritaikytumėte pakeitimus:

sudo firewall-cmd --reload

Pamatysite žodį, successrodomą jūsų terminale po kiekvienos sėkmingos ugniasienės konfigūravimo komandos.

Galime greitai patikrinti, ar „Apache“ HTTPprievadas atidarytas, naršyklėje apsilankę serverio egzemplioriaus IP adresu arba domene:

http://YOUR_VULTR_IP_ADDRESS/

Naršyklėje pamatysite numatytąjį „Apache“ tinklalapį.

5 veiksmas: išjunkite SELinux (jei įjungta)

SELinux reiškia „Saugumo patobulintas Linux“. Tai yra „Linux“ saugos patobulinimas, leidžiantis vartotojams ir administratoriams daugiau kontroliuoti prieigos valdymą. Pagal numatytuosius nustatymus jis yra išjungtas „Vultr CentOS 7“ egzemplioriuose, tačiau apžvelgsime veiksmus, kaip jį išjungti, tik tuo atveju, jei nepradedate nuo švaraus diegimo ir jis anksčiau buvo įjungtas.

Norėdami išvengti failų leidimo problemų naudojant „Backdrop CMS“, turime užtikrinti, kad SELinux būtų išjungtas.

Pirmiausia patikrinkime, ar SELinux įjungtas arba išjungtas naudojant sestatuskomandą:

sudo sestatus

Jei matote kažką panašaus į: SELinux status: disabledtada jis tikrai išjungtas ir galite pereiti tiesiai prie 6 veiksmo. Jei matote kitą pranešimą, turėsite užpildyti šį skyrių.

Atidarykite SELinux konfigūracijos failą naudodami mėgstamą terminalo rengyklę:

sudo vi /etc/selinux/config

Pakeiskite SELINUX=enforcingį SELINUX=disabledir išsaugokite failą.

Norėdami pritaikyti konfigūracijos pakeitimą, SELinux reikalauja iš naujo paleisti serverį, todėl galite iš naujo paleisti serverį naudodami Vultr valdymo skydelį arba galite tiesiog naudoti shutdownkomandą:

sudo shutdown -r now

Kai serveris bus paleistas iš naujo, jūsų SSH sesija bus atjungta ir galite pamatyti pranešimą, informuojantį apie a 'broken pipe'arba 'Connection closed by remote host'. Dėl to nereikia jaudintis, tiesiog palaukite maždaug 20 sekundžių ir vėl įjunkite SSH (su savo vartotojo vardu ir domenu):

ssh user1@YOUR_DOMAIN

Arba (su savo vartotojo vardu ir IP adresu):

ssh user1@YOUR_VULTR_IP_ADDRESS

Kai vėl prisijungsite, turėtumėte dar kartą patikrinti SELinux būseną naudodami sestatuskomandą, kad įsitikintumėte, jog ji tinkamai išjungta:

sudo sestatus

Turėtumėte pamatyti pranešimą, kuriame sakoma SELinux status: disabled. Jei pamatysite pranešimą SELinux status: enabled(ar kažką panašaus), turėsite pakartoti aukščiau nurodytus veiksmus ir įsitikinti, kad tinkamai iš naujo paleisite serverį.

6 veiksmas: įdiekite PHP 5.4

Dabar galime įdiegti PHP 5.4 kartu su visais reikalingais PHP moduliais, reikalingais Backdrop TVS:

sudo yum -y install php php-mbstring php-gd php-common php-pdo php-mysqlnd 

7 veiksmas: įdiekite „MariaDB“ („MySQL“) serverį

Pagal numatytuosius nustatymus „CentOS 7“ naudoja „MariaDB“ duomenų bazės serverį, kuris yra patobulintas, visiškai atvirojo kodo, bendruomenės sukurtas „MySQL“ serverio pakaitalas.

Įdiekite MariaDB duomenų bazės serverį:

sudo yum -y install mariadb-server

Paleiskite ir įgalinkite „MariaDB“ serverį, kad jis veiktų automatiškai įkrovos metu:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Apsaugokite savo MariaDB serverio diegimą:

sudo mysql_secure_installation

rootSlaptažodis bus tuščias, todėl tiesiog paspauskite " Enter", kai pasirodys už rootslaptažodžiu.

Kai būsite paraginti sukurti MariaDB/MySQL rootvartotoją, pasirinkite „ Y“ (jei taip) ir įveskite saugų rootslaptažodį. Tiesiog atsakykite " Y" į visus kitus taip/ne klausimus, nes numatytieji pasiūlymai yra saugiausios parinktys.

8 veiksmas: sukurkite fono TVS duomenų bazę

Prisijunkite prie MariaDB apvalkalo kaip MariaDB rootvartotojas vykdydami šią komandą:

sudo mysql -u root -p

Norėdami pasiekti MariaDB komandų eilutę, tiesiog įveskite MariaDB rootslaptažodį, kai būsite paraginti.

Vykdykite šias užklausas, kad sukurtumėte MariaDB duomenų bazę ir duomenų bazės naudotoją, skirtą fono TVS:

CREATE DATABASE backdrop_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'backdrop_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON backdrop_db.* TO 'backdrop_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Jei norite, duomenų bazės pavadinimą backdrop_dbir vartotojo vardą galite pakeisti backdrop_userkažkuo, kas jums patinka. (Atminkite, kad numatytasis maksimalus vartotojų vardų ilgis MariaDB sistemoje CentOS 7 yra 16 simbolių). Be to, įsitikinkite, kad „ UltraSecurePassword“ pakeitėte tikrai saugiu slaptažodžiu.

9 veiksmas: įdiekite fono CMS failus

Pakeiskite dabartinį darbo katalogą į numatytąjį žiniatinklio katalogą:

cd /var/www/html/

Jei gaunate klaidos pranešimą, kuriame sakoma kažkas panašaus, 'No such file or directory'išbandykite šią komandą:

cd /var/www/ ; sudo mkdir html ; cd html

Dabartinis jūsų darbo katalogas turėtų būti: /var/www/html/. Tai galite patikrinti naudodami pwdkomandą (spausdinti darbo katalogą):

pwd

Dabar naudokite wgetdiegimo paketui atsisiųsti:

sudo wget https://github.com/backdrop/backdrop/releases/download/1.8.0/backdrop.zip

Atkreipkite dėmesį: tikrai turėtumėte patikrinti, ar yra naujausia versija, apsilankę atsisiuntimo puslapyje .

Išvardykite dabartinį katalogą, kad patikrintumėte, ar sėkmingai atsisiuntėte failą:

ls -la

Greitai įdiegkime, unzipkad galėtume išpakuoti failą:

sudo yum -y install unzip

Dabar išskleiskite ZIP archyvą:

sudo unzip backdrop.zip

Perkelkite visus diegimo failus į žiniatinklio šakninį katalogą:

sudo mv backdrop/* /var/www/html

Dabar pakeiskite žiniatinklio failų nuosavybę, kad išvengtumėte problemų dėl leidimų:

sudo chown -R apache:apache *

Iš naujo paleiskite „Apache“:

sudo systemctl restart httpd

Dabar esame pasiruošę pereiti prie paskutinio žingsnio.

10 veiksmas: užbaikite fono TVS diegimą

Prieš paleisdami Backdrop CMS diegimo programą, pirmiausia redaguosime Backdrop CMS nustatymų failą, settings.phpkad įsitikintume, jog Backdrop CMS teisingai aptinka duomenų bazės nustatymus. Įsitikinkite, kad esate webroot kataloge, tada atidarykite nustatymų failą:

sudo vi settings.php

Dabar raskite šią eilutę settings.php:

$database = 'mysql://user:pass@localhost/database_name';

Redaguokite, kad jis atrodytų taip:

$database = 'mysql://backdrop_user:UltraSecurePassword@localhost/backdrop_db';

Dabar esame pasiruošę paleisti „Backdrop CMS“ diegimo programą, todėl naršyklėje apsilankykite „Vultr“ serverio egzemplioriaus IP adresu arba, jei jau sukonfigūravote „Vultr“ DNS nustatymus (ir suteikėte pakankamai laiko skleisti), galite tiesiog apsilankyti vietoj to domenas:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/

Jei jūsų naršyklėje nerodomas CMS fono diegimo puslapis, tiesiog pridėkite index.phpprie URL pabaigos:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/index.php

Dauguma Backdrop TVS diegimo parinkčių yra savaime suprantamos, tačiau čia yra keletas patarimų, kurie jums padės:

Pasirinkite savo kalbą ir spustelėkite Save and Continuemygtuką " ".

Kai diegimo scenarijus bus paleistas, tiesiog įveskite šią informaciją Configure site page:

Site name: <Your preferred site name>

Username: <Your preferred username>
E-mail address: <Your email address>
Password: <A secure password>

Default time zone: <Appropriate time zone>

Spustelėkite " Save and Continue".

Būsite automatiškai nukreipti į savo svetainės pagrindinį puslapį.

Jei dar nenustatėte savo Vultr DNS, tai tikriausiai turėtų būti kitas jūsų žingsnis.

Dabar esate pasirengę pradėti pridėti turinį ir konfigūruoti savo svetainės išvaizdą. Būtinai peržiūrėkite puikų Backdrop TVS vartotojo vadovą , kad gautumėte daugiau informacijos apie tai, kaip galite sukurti ir konfigūruoti savo svetainę.