Бацкдроп ЦМС 1.8.0 је једноставан и флексибилан, прилагођен мобилним уређајима, бесплатан и отворени систем за управљање садржајем (ЦМС) који омогућава веб дизајнерима да дизајнирају прелепе веб странице без знања о веб програмским језицима. Бацкдроп ЦМС 1.8.0 садржи напредну контролу приступа, робустан АПИ, интегрисану инсталацију додатака и дизајниран је имајући на уму најбоље праксе за веб безбедност.
У овом водичу ћемо инсталирати Бацкдроп ЦМС 1.8.0 на Федора 26 ЛАМП ВПС користећи Апацхе веб сервер, ПХП 7.1 и МариаДБ базу података.
Почећемо додавањем новог sudoкорисника.
Прво се пријавите на свој сервер као root:
ssh root@YOUR_VULTR_IP_ADDRESS
Додајте новог корисника под називом user1(или ваше жељено корисничко име):
useradd user1
Затим поставите лозинку за user1корисника:
passwd user1
Када се то од вас затражи, унесите сигурну и незаборавну лозинку.
Сада проверите /etc/sudoersдатотеку да бисте били сигурни да је sudoersгрупа омогућена:
visudo
Потражите одељак попут овог:
%wheel ALL=(ALL) ALL
Проверите да ли је без коментара. Ова линија нам говори да корисници који су чланови wheelгрупе могу да користе sudoкоманду да добију rootпривилегије.
Након што сте уредили датотеку, можете да сачувате и изађете тако што ћете притиснути Escи затим унети :wqда бисте „уписали“ и „напустили“ датотеку.
Затим морамо додати user1у wheelгрупу:
usermod -aG wheel user1
Можемо да верификујемо user1чланство у групи и да проверимо да ли usermodкоманда ради са groupsкомандом:
groups user1
Сада користите suкоманду за прелазак на нови судо кориснички user1налог:
su - user1
Командна линија ће се ажурирати како би означила да сте сада пријављени на user1налог. Ово можете да проверите whoamiкомандом:
whoami
Сада поново покрените sshdуслугу како бисте се могли пријавити sshса новим судо корисничким налогом који сте управо креирали:
sudo systemctl restart sshd
Изађите са user1налога:
exit
Изађите са rootналога (што ће прекинути вашу sshсесију)
exit
Сада можете да sshприступите инстанци сервера са свог локалног хоста користећи нови судо кориснички user1налог који није роот :
ssh user1@YOUR_VULTR_IP_ADDRESS
Ако желите да извршите судо без потребе да сваки пут куцате лозинку, онда поново отворите /etc/sudoersдатотеку користећи visudo:
sudo visudo
Уредите одељак за wheelгрупу тако да изгледа овако:
%wheel ALL=(ALL) NOPASSWD: ALL
Имајте на уму: Онемогућавање захтева за лозинку за судо корисника није препоручена пракса, али је укључена овде јер може учинити конфигурацију сервера много погоднијом и мање фрустрирајућом, посебно током дужих сесија администрације система. Ако сте забринути због безбедносних импликација, увек можете да вратите промену конфигурације на оригинал након што завршите своје административне задатке.
Кад год желите да се пријавите на rootкориснички налог из sudoкорисничког налога, можете користити једну од следећих команди:
sudo -i
sudo su -
Можете изаћи са rootналога и вратити се на свој sudoкориснички налог у било ком тренутку једноставним уносом:
exit
Пре инсталирања било ког пакета на инстанци Федора сервера, прво ћемо ажурирати систем.
Уверите се да сте пријављени на сервер користећи судо корисника који није роот и покрените следећу команду:
sudo dnf -y update
Инсталирајте Апацхе веб сервер:
sudo dnf -y install httpd
Затим користите systemctlкоманду да покренете и омогућите Апацхе-у да се аутоматски извршава у време покретања:
sudo systemctl enable httpd
sudo systemctl start httpd
Проверите своју Апацхе конфигурациону датотеку да бисте били сигурни да DocumentRootдиректива указује на тачан директоријум:
sudo vi /etc/httpd/conf/httpd.conf
Опција DocumentRootконфигурације би требало да изгледа овако:
DocumentRoot "/var/www/html"
Сада, хајде да се уверимо да је mod_rewriteАпацхе модул учитан. То можемо учинити тако што ћемо претражити конфигурациону датотеку Апацхе основних модула за термин " mod_rewrite".
Отворите датотеку:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Потражите појам mod_rewrite.
Ако је mod_rewriteАпацхе модул учитан, наћи ћете конфигурациону линију која изгледа овако:
LoadModule rewrite_module modules/mod_rewrite.so
Ако горњи ред почиње са тачком и зарезом, мораћете да уклоните тачку и зарез да бисте декоментирали ред и учитали модул. Ово се, наравно, односи и на све друге потребне Апацхе модуле.
Сада сачувајте и затворите Апацхе конфигурациону датотеку.
Поново ћемо покренути Апацхе на крају овог упутства, али редовно поновно покретање Апацхе-а током инсталације и конфигурације је свакако добра навика, па хајде да то урадимо сада:
sudo systemctl restart httpd
Сада морамо да отворимо подразумеване HTTPи HTTPSпортове јер ће они firewalldподразумевано бити блокирани .
Отворите портове заштитног зида:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Поново учитајте заштитни зид да бисте применили промене:
sudo firewall-cmd --reload
Видећете реч successприказану у вашем терминалу након сваке успешне команде за конфигурисање заштитног зида.
Можемо брзо да проверимо да ли је Апацхе HTTPпорт отворен тако што ћемо посетити ИП адресу или домен инстанце сервера у прегледачу:
http://YOUR_VULTR_IP_ADDRESS/
Видећете подразумевану Апацхе веб страницу у вашем претраживачу.
СЕЛинук је скраћеница за „Сецурити Енханцед Линук“. То је безбедносно побољшање за Линук које омогућава корисницима и администраторима већу контролу над контролом приступа. Подразумевано је омогућен у Федори 26, али дефинитивно није од суштинског значаја за безбедност сервера јер се многе дистрибуције Линук сервера не испоручују са инсталираним или омогућеним подразумевано.
Да бисмо касније избегли проблеме са дозволама за фајлове са Бацкдроп ЦМС-ом, за сада ћемо онемогућити СЕЛинук. Дакле, отворите конфигурациону датотеку СЕЛинук са својим омиљеним уређивачом терминала:
sudo vi /etc/selinux/config
Промените SELINUX=enforcingу SELINUX=disabled, а затим сачувајте датотеку.
Да би применио промену конфигурације, СЕЛинук захтева поновно покретање сервера, тако да можете или поново да покренете сервер помоћу Вултр контролне табле или једноставно користите shutdownкоманду за чисто искључивање и поновно покретање сервера:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or informing you 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled:
sudo sestatus
You will see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
We can now install PHP 7.1 along with all of the necessary PHP modules required by Backdrop CMS:
sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo
Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo dnf -y install mariadb-server
Start and enable MariaDB server to execute automatically at boot time:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Secure your MariaDB server installation:
sudo mysql_secure_installation
The root password will probably be blank, so simply hit "Enter" when prompted for the root password.
When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.
Log into the MariaDB shell as the MariaDB root user by running the following command:
sudo mysql -u root -p
To access the MariaDB command prompt, simply enter the MariaDB root password when prompted.
Run the following queries to create a MariaDB database and database user for Backdrop CMS:
CREATE DATABASE backdrop_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'backdrop_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON backdrop_db.* TO 'backdrop_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
You can replace the database name backdrop_db and username backdrop_user with something more to your liking, if you prefer. Also, make sure that you replace "UltraSecurePassword" with an actually secure password.
Change your current working directory to the default web directory:
cd /var/www/html/
If you get an error message saying something like 'No such file or directory' then try the following command:
cd /var/www/ ; sudo mkdir html ; cd html
Your current working directory should now be: /var/www/html/. You can check this with the pwd (print working directory) command:
pwd
Now use wget to download the Backdrop CMS installation package:
sudo wget https://github.com/backdrop/backdrop/releases/download/1.8.0/backdrop.zip
Please note: You should definitely check for the most recent version by visiting the Backdrop CMS download page.
List the current directory to check that you have successfully downloaded the file:
ls -la
Let's quickly install unzip so we can unzip the file:
sudo dnf -y install unzip
Now uncompress the zip archive:
sudo unzip backdrop.zip
Move all of the installation files to the web root directory:
sudo mv backdrop/* /var/www/html
Change ownership of the web files to avoid any permissions problems:
sudo chown -R apache:apache *
Let's restart Apache again:
sudo systemctl restart httpd
Now we're ready to move on to the final step.
Before running the Backdrop CMS installer, we will first edit the Backdrop CMS settings file settings.php to make sure Backdrop CMS correctly detects the database settings. Make sure you are in the webroot directory and then open the settings file:
sudo vi settings.php
Now find the following line in settings.php:
$database = 'mysql://user:pass@localhost/database_name';
Edit it so that it looks like this:
$database = 'mysql://backdrop_user:UltraSecurePassword@localhost/backdrop_db';
We are now ready to run the Backdrop CMS installer, so visit the IP address of your Vultr server instance in your browser, or if you've already configured your Vultr DNS settings (and given it enough time to propagate) you can simply visit your domain instead:
http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/
If the Backdrop CMS installation page doesn't appear in your browser, then simple add index.php to the end of the URL:
http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/index.php
Most of the Backdrop CMS installation options are self explanatory, but here are a few pointers to help you along.
Choose your language and click on the "Save and Continue" button.
Once the installation script has run, simply enter the following details on the Configure site page:
Site name: <Your preferred site name>
Username: <Your preferred username>
E-mail address: <Your email address>
Password: <A secure password>
Default time zone: <Appropriate time zone>
Click "Save and Continue".
You will be automatically redirected to the home page of your site.
If you haven't already set up your Vultr DNS, then that should probably be your next step.
You are now ready to start adding content and configuring the look and feel of your site. Be sure to check out the excellent Backdrop CMS User Guide for more information on how you can build and configure your site.
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
