Kako namestiti Subrion 4.1 CMS na Fedora 26 LAMP VPS

Subrion 4.1 CMS je zmogljiv in prilagodljiv odprtokodni sistem za upravljanje vsebine (CMS), ki prinaša intuitiven in jasen potek upravljanja vsebine v vaše projekte spletnega založništva. Subrion 4.1 CMS vsebuje obilico brezplačnih vtičnikov in predlog, zmogljiv sistem uporabniških privilegijev, napreden okvirni API, ki razvijalcem omogoča hitro izdelavo razširitev platforme po meri, in integrirane urejevalnike predlog Smarty in WYSIWYG za prilagodljivo generiranje semantične vsebine HTML.

V tej vadnici bomo namestili Subrion 4.1 CMS na Fedora 26 LAMP VPS z uporabo spletnega strežnika Apache, PHP 7.1 in baze podatkov MariaDB.

Predpogoji

• Čist primerek strežnika Vultr Fedora 26 z dostopom SSH

1. korak: Dodajte uporabnika Sudo

Začeli bomo z dodajanjem novega sudouporabnika.

Najprej se prijavite v svoj strežnik kot root:

ssh root@YOUR_VULTR_IP_ADDRESS

Dodajte novega uporabnika user1(ali vaše želeno uporabniško ime):

useradd user1

Nato nastavite geslo za user1uporabnika:

passwd user1

Ko ste pozvani, vnesite varno in nepozabno geslo.

Zdaj preverite /etc/sudoersdatoteko in se prepričajte, da je sudoersskupina omogočena:

visudo

Poiščite razdelek, kot je ta:

%wheel        ALL=(ALL)       ALL

Prepričajte se, da je brez komentarja. Ta vrstica nam pove, da lahko uporabniki, ki so člani wheelskupine, z sudoukazom pridobijo rootprivilegije.

Ko ste datoteko uredili, jo lahko shranite in zaprete tako, da pritisnete Escin nato vnesete, :wqda "pišete" in "zaprete" datoteko.

Nato moramo user1v wheelskupino dodati :

usermod -aG wheel user1

Lahko preverimo user1članstvo v skupini in preverimo, ali je usermodukaz deloval z groupsukazom:

groups user1

Zdaj uporabite suukaz za preklop na nov uporabniški user1račun sudo :

su - user1

Ukazni poziv se bo posodobil in nakazal, da ste zdaj prijavljeni v user1račun. To lahko preverite z whoamiukazom:

whoami

Zdaj znova zaženite sshdstoritev, da se boste lahko prijavili sshz novim nekorenskim uporabniškim računom sudo, ki ste ga pravkar ustvarili:

sudo systemctl restart sshd

Zapustite user1račun:

exit

Zapustite rootračun (kar bo prekinilo vašo sshsejo):

exit

Zdaj lahko vstopite sshv primerek strežnika z vašega lokalnega gostitelja z novim nekorenskim uporabniškim user1računom sudo :

ssh user1@YOUR_VULTR_IP_ADDRESS

Če želite izvesti sudo, ne da bi vam bilo treba vsakič vnašati geslo, nato znova odprite /etc/sudoersdatoteko z uporabo visudo:

sudo visudo

Uredite razdelek za wheelskupino tako, da bo videti tako:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Upoštevajte: onemogočanje zahteve po geslu za uporabnika sudo ni priporočena praksa, vendar je vključena tukaj, saj lahko naredi konfiguracijo strežnika veliko bolj priročno in manj frustrirajoče, zlasti med daljšimi sejami administracije sistema. Če ste zaskrbljeni zaradi varnostnih posledic, lahko spremembo konfiguracije vedno povrnete na izvirno, potem ko končate skrbniška opravila.

Kadar koli se želite prijaviti v rootuporabniški račun iz sudouporabniškega računa, lahko uporabite enega od naslednjih ukazov:

sudo -i
sudo su -

Račun lahko kadar koli zapustite rootin se vrnete nazaj na svoj sudouporabniški račun, tako da preprosto vnesete:

exit

2. korak: posodobite sistem Fedora 26

Preden namestimo kakršne koli pakete na primerek strežnika Fedora, bomo najprej posodobili sistem.

Prepričajte se, da ste prijavljeni v strežnik z nekorenskim uporabnikom sudo in zaženite naslednji ukaz:

sudo dnf -y update

3. korak: Namestite spletni strežnik Apache

Namestite spletni strežnik Apache:

sudo dnf -y install httpd

Nato uporabite systemctlukaz za zagon in omogočite samodejno izvajanje Apache ob zagonu:

sudo systemctl enable httpd
sudo systemctl start httpd

Preverite svojo konfiguracijsko datoteko Apache in se prepričajte, da DocumentRootdirektiva kaže na pravi imenik:

sudo vi /etc/httpd/conf/httpd.conf

Možnost DocumentRootkonfiguracije bo videti takole:

DocumentRoot "/var/www/html"

Zdaj se prepričajmo, da je mod_rewritemodul Apache naložen. To lahko storimo tako, da v konfiguracijski datoteki osnovnih modulov Apache poiščemo izraz " mod_rewrite".

Odprite datoteko:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Poiščite izraz mod_rewrite.

Če je mod_rewritemodul Apache naložen, boste našli konfiguracijsko vrstico, ki je videti tako:

LoadModule rewrite_module modules/mod_rewrite.so

Če se zgornja vrstica začne s podpičjem, boste morali odstraniti podpičje, da razkomentirate vrstico in naložite modul. To seveda velja tudi za vse druge zahtevane module Apache.

Zdaj moramo urediti privzeto konfiguracijsko datoteko Apache, tako da mod_rewritebo pravilno delovala s Subrion CMS.

Odprite datoteko:

sudo vi /etc/httpd/conf/httpd.conf

Nato poiščite razdelek, ki se začne z <Directory "/var/www/html">in spremenite AllowOverride nonev AllowOverride All. Končni rezultat (z odstranjenimi vsemi komentarji) bo videti nekako takole:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Zdaj shranite in zaprite konfiguracijsko datoteko Apache.

Apache bomo znova zagnali na koncu te vadnice, vendar je redni vnovični zagon Apache med namestitvijo in konfiguracijo zagotovo dobra navada, zato naredimo to zdaj.

sudo systemctl restart httpd

4. korak: Odprite vrata spletnega požarnega zidu

Zdaj moramo odpreti privzeto HTTPin HTTPSvrata, saj bodo firewalldprivzeto blokirana .

Odprite vrata požarnega zidu:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Znova naložite požarni zid, da uveljavite spremembe:

sudo firewall-cmd --reload

Besedo boste videli successv vašem terminalu po vsakem uspešnem ukazu za konfiguracijo požarnega zidu.

Hitro lahko preverimo, ali so HTTPvrata Apache odprta, tako da v brskalniku obiščemo IP naslov ali domeno primerka strežnika:

http://YOUR_VULTR_IP_ADDRESS/

V brskalniku boste videli privzeto spletno stran Apache.

5. korak: Onemogočite SELinux

SELinux je kratica za "Security Enhanced Linux". Je varnostna izboljšava za Linux, ki uporabnikom in skrbnikom omogoča večji nadzor nad nadzorom dostopa. V Fedori 26 je privzeto omogočen, vendar vsekakor ni bistven za varnost strežnika, saj številne distribucije strežnikov Linux niso privzeto nameščene ali omogočene.

Da bi se izognili težavam z dovoljenjem datotek s Subrion CMS pozneje, bomo za zdaj onemogočili SELinux. Zato odprite konfiguracijsko datoteko SELinux s svojim najljubšim urejevalnikom terminalov:

sudo vi /etc/selinux/config

Spremenite SELINUX=enforcingv SELINUX=disabledin nato shranite datoteko.

Če želite uporabiti spremembo konfiguracije, SELinux zahteva ponovni zagon strežnika, tako da lahko znova zaženete strežnik z nadzorno ploščo Vultr ali preprosto uporabite shutdownukaz:

sudo shutdown -r now

Ko se strežnik znova zažene, bo vaša seja SSH prekinjena in morda boste videli sporočilo, ki vas obvešča o 'broken pipe'ali 'Connection closed by remote host'. Za to vam ni treba skrbeti, preprosto počakajte približno 20 sekund in nato SSH spet vključite (z lastnim uporabniškim imenom in domeno):

ssh user1@YOUR_DOMAIN

Ali (z lastnim uporabniškim imenom in naslovom IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Ko se znova prijavite, morate znova preveriti stanje SELinuxa z sestatusukazom, da se prepričate, ali je pravilno onemogočen:

sudo sestatus

Videti bi morali sporočilo, ki pravi SELinux status: disabled. Če vidite sporočilo SELinux status: enabled(ali kaj podobnega), boste morali ponoviti zgornje korake in zagotoviti, da ste pravilno znova zagnali strežnik.

6. korak: Namestite PHP 7.1

Zdaj lahko namestimo PHP 7.1 skupaj z vsemi potrebnimi PHP moduli, ki jih zahteva Subrion CMS:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

7. korak: Namestite strežnik MariaDB (MySQL).

Fedora 26 privzeto uporablja strežnik baz podatkov MariaDB, ki je izboljšan, popolnoma odprtokoden, razvit v skupnosti, nadomestek za strežnik MySQL.

Namestite strežnik baze podatkov MariaDB:

sudo dnf -y install mariadb-server

Zaženite in omogočite strežnik MariaDB, da se samodejno izvaja ob zagonu:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Zavarujte namestitev strežnika MariaDB:

sudo mysql_secure_installation

rootGeslo bo prazno, tako preprosto zadeti nastopiti, ko pozove za rootgeslo.

Ko ste pozvani, da ustvarite uporabnika MariaDB/MySQL root, izberite "Y" (za da) in nato vnesite varno rootgeslo. Preprosto odgovorite z "Y" na vsa druga vprašanja z da/ne, saj so privzeti predlogi najbolj varne možnosti.

8. korak: Ustvarite bazo podatkov za Subrion CMS

Prijavite se v lupino MariaDB kot rootuporabnik MariaDB tako, da zaženete naslednji ukaz:

sudo mysql -u root -p

Za dostop do ukaznega poziva MariaDB preprosto vnesite rootgeslo MariaDB, ko ste pozvani.

Zaženite naslednje poizvedbe za ustvarjanje baze podatkov MariaDB in uporabnika baze podatkov za Subrion CMS:

CREATE DATABASE subrion_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'subrion_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON subrion_db.* TO 'subrion_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ime baze podatkov subrion_dbin uporabniško ime lahko zamenjate subrion_userz nečim, ki vam je bolj všeč, če želite. Prav tako poskrbite, da boste "UltraSecurePassword" zamenjali z dejansko varnim geslom.

9. korak: Namestite datoteke Subrion CMS

Spremenite svoj trenutni delovni imenik v privzeti spletni imenik:

cd /var/www/html/

Če prejmete sporočilo o napaki, ki pravi nekaj takega, 'No such file or directory'poskusite z naslednjim ukazom:

cd /var/www/ ; sudo mkdir html ; cd html

Vaš trenutni delovni imenik bo zdaj: /var/www/html/. To lahko preverite z pwdukazom (natisni delovni imenik):

pwd

Zdaj uporabite wgetza prenos namestitvenega paketa Subrion CMS:

sudo wget https://tools.subrion.org/get/latest.zip

Navedite trenutni imenik, da preverite, ali ste datoteko uspešno prenesli:

ls -la

Namestimo hitro unzip, da lahko razpakiramo datoteko:

sudo dnf -y install unzip

Zdaj razpakirajte zip arhiv:

sudo unzip latest.zip

Spremenite lastništvo spletnih datotek, da se izognete težavam z dovoljenji:

sudo chown -R apache:apache * ./

Znova zaženite Apache:

sudo systemctl restart httpd

Zdaj smo pripravljeni na zadnji korak.

10. korak: Dokončajte namestitev Subrion CMS

Čas je, da v brskalniku obiščete naslov IP vašega primerka strežnika ali če ste že konfigurirali nastavitve Vultr DNS (in imeli dovolj časa za širjenje), lahko preprosto obiščete svojo domeno.

Za dostop do namestitvene strani Subrion CMS vnesite naslov IP vašega primerka Vultr v naslovno vrstico brskalnika, nato pa /index.php:

http://YOUR_VULTR_IP_ADDRESS/index.php

Večina možnosti namestitve je samoumevna, toda tukaj je nekaj napotkov, ki vam bodo v pomoč:

1. Prva stran je Pre-Installation Checktako preprosto, da se prepričajte, da je vse videti dobro, in nato kliknite Next.

2. Kliknite, Nextda sprejmete licenco Subrion.

3. GeneralMožnosti na Configurationstrani lahko pustite pri privzetih vrednostih.

4. V Databaserazdelek Configurationstrani vnesite naslednje podrobnosti baze podatkov :

   DB Hostname:            localhost
   DB Username:            subrion_user
   DB Password:            UltraSecurePassword
   DB Name:                subrion_db
   DB Port:                3306
   Table Prefix:           sb_
   

5. V Administrator Configurationrazdelek vnesite naslednje podrobnosti :

   Username:               admin
   Password:               <admin password>
   Confirm Password:       <same admin passwword>
   Email:                  <admin email address>
   

6. Kliknite Installgumb, da dokončate namestitev Subrion CMS.

Preusmerjeni boste na stran za potrditev, ki vas obvešča, da je bila namestitev successful.

Zaradi varnosti moramo zdaj izbrisati namestitveni skript /install/modules/module.install.php:

sudo rm /var/www/html/install/modules/module.install.php

Medtem ko smo tukaj, bomo zavarovali tudi konfiguracijsko datoteko:

sudo chmod 400 /var/www/html/includes/config.inc.php 

Za dostop do skrbniškega razdelka preprosto kliknite to Admin panelgumb in nato vnesite svoje uporabniško ime in geslo. Če niste preusmerjeni na stran za prijavo skrbnika, lahko skrbniški naslov vnesete ročno:

http://YOUR_VULTR_IP_ADDRESS/panel/

Zdaj ste pripravljeni začeti dodajati svojo vsebino in konfigurirati videz in občutek vašega spletnega mesta. Preverite odlično dokumentacijo Subrion CMS za več informacij o tem, kako zgraditi in konfigurirati svoje spletno mesto.