Како инсталирати МОДКС Револутион на Федора 26 ЛАМП ВПС

МОДКС Револутион је брз, флексибилан, скалабилан, бесплатан и отворени извор, систем за управљање садржајем (ЦМС) за предузећа написан у ПХП-у. Посебно је погодан за изградњу врхунских сајтова јер има напредне вишејезичне могућности и изграђен је од темеља користећи принципе безбедног дизајна.

У овом водичу ћемо инсталирати МОДКС Револутион 2.6.0 ЦМС на Федора 26 ЛАМП ВПС користећи Апацхе, ПХП 7.1 и МариаДБ базу података.

Предуслови

• Чиста Вултр Федора 26 инстанца сервера са ССХ приступом.

Корак 1: Додајте Судо корисника

Почећемо додавањем новог sudoкорисника.

Прво се пријавите на свој сервер као root.

ssh root@YOUR_VULTR_IP_ADDRESS

Додајте новог корисника по имену user1(или жељено корисничко име).

useradd user1

Затим поставите лозинку за user1корисника.

passwd user1

Када се то од вас затражи, унесите сигурну лозинку.

Сада проверите /etc/sudoersдатотеку да бисте били сигурни да је sudoersгрупа омогућена.

visudo

Потражите овакав одељак.

%wheel        ALL=(ALL)       ALL

Проверите да ли је без коментара. Ова линија нам говори да корисници који су чланови wheelгрупе могу да користе sudoкоманду да добију rootпривилегије.

Када уредите датотеку, можете је сачувати и изаћи тако што ћете притиснути " Esc", а затим унети " :wq" да бисте "уписали" и "запустили" датотеку.

Затим морамо додати user1у wheelгрупу.

usermod -aG wheel user1

Можемо да проверимо user1чланство у групи и да проверимо да ли usermodкоманда ради са groupsкомандом.

groups user1

Сада користите suкоманду да бисте се пребацили на нови судо кориснички user1налог.

su - user1

Командна линија ће се ажурирати како би означила да сте сада пријављени на user1налог. Ово можете проверити whoamiкомандом.

whoami

Сада поново покрените sshdуслугу како бисте се могли пријавити sshса новим судо корисничким налогом који није роот који сте управо креирали.

sudo systemctl restart sshd

Изађите са user1налога.

exit

Изађите са rootналога (што ће прекинути вашу sshсесију).

exit

Сада можете да уђете sshу инстанцу сервера са вашег локалног хоста користећи нови судо кориснички user1налог који није роот .

ssh user1@YOUR_VULTR_IP_ADDRESS

Ако желите да извршите судо без потребе да сваки пут куцате лозинку, онда поново отворите /etc/sudoersдатотеку користећи visudo.

sudo visudo

Уредите одељак за wheelгрупу тако да изгледа овако.

%wheel        ALL=(ALL)       NOPASSWD: ALL

Имајте на уму: Онемогућавање захтева за лозинку за судо корисника није препоручена пракса, али је укључена овде јер може учинити конфигурацију сервера много погоднијом и мање фрустрирајућом, посебно током дужих сесија администрације система. Ако сте забринути због безбедносних импликација, увек можете да вратите промену конфигурације на оригинал након што завршите своје административне задатке.

Кад год желите да се пријавите на rootкориснички налог из sudoкорисничког налога, можете користити једну од следећих команди.

sudo -i
sudo su -

Можете изаћи са rootналога и вратити се на свој sudoкориснички налог у било ком тренутку.

exit

Корак 2: Ажурирајте Федора 26 систем

Пре инсталирања било ког пакета на инстанци Федора сервера, прво ћемо ажурирати систем.

Уверите се да сте пријављени на сервер користећи судо корисника који није роот и покрените следећу команду.

sudo dnf -y update

Корак 3: Инсталирајте Апацхе

Инсталирајте Апацхе веб сервер.

sudo dnf -y install httpd

Затим користите systemctlкоманду да покренете и омогућите Апацхе-у да се аутоматски извршава у време покретања.

sudo systemctl enable httpd
sudo systemctl start httpd

Проверите своју Апацхе конфигурациону датотеку да бисте били сигурни да DocumentRootдиректива указује на тачан директоријум.

sudo vi /etc/httpd/conf/httpd.conf 

Опција DocumentRootконфигурације би требало да изгледа овако.

DocumentRoot "/var/www/html"

Сада, хајде да се уверимо да је mod_rewriteАпацхе модул учитан. То можемо учинити тако што ћемо претражити конфигурациону датотеку Апацхе основних модула за термин " mod_rewrite".

Отворите датотеку.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Потражите појам mod_rewrite.

Ако је mod_rewriteАпацхе модул учитан, требало би да пронађете конфигурациону линију која изгледа овако.

LoadModule rewrite_module modules/mod_rewrite.so

Ако горњи ред почиње са тачком и зарезом, мораћете да уклоните тачку и зарез да бисте декоментирали ред и учитали модул. Ово се, наравно, односи и на све друге потребне Апацхе модуле.

Поново ћемо покренути Апацхе на крају овог упутства, али редовно поновно покретање Апацхе-а током инсталације и конфигурације је свакако добра навика, па хајде да то урадимо сада.

sudo systemctl restart httpd

Корак 4: Отворите портове веб заштитног зида

Сада морамо да отворимо подразумеване HTTPи HTTPSпортове јер ће они firewalldподразумевано бити блокирани .

Отворите портове заштитног зида.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Поново учитајте заштитни зид да бисте применили промене.

sudo firewall-cmd --reload

Видећете реч successприказану у вашем терминалу након с��аке успешне команде за конфигурисање заштитног зида.

Можемо брзо да проверимо да ли је Апацхе HTTPпорт отворен тако што ћемо посетити ИП адресу или домен инстанце сервера у прегледачу.

http://YOUR_VULTR_IP_ADDRESS/

Ако је све исправно подешено, требало би да видите подразумевану Апацхе веб страницу у вашем претраживачу.

Корак 5: Онемогућите СЕЛинук

СЕЛинук је скраћеница за „Сецурити Енханцед Линук“. То је безбедносно побољшање за Линук које омогућава корисницима и администраторима већу контролу над контролом приступа. Подразумевано је омогућен у Федори 26, али дефинитивно није од суштинског значаја за безбедност сервера јер се многе дистрибуције Линук сервера не испоручују са инсталираним или омогућеним подразумевано.

Да бисмо избегли проблеме са дозволама за фајлове са МОДКС Револутион касније у наставку, за сада ћемо онемогућити СЕЛинук. Зато отворите СЕЛинук конфигурациону датотеку са својим омиљеним уређивачем терминала.

sudo vi /etc/selinux/config

Промените SELINUX=enforcingу SELINUX=disabled, а затим сачувајте датотеку.

Да би применио промену конфигурације, СЕЛинук захтева поновно покретање сервера, тако да можете или поново покренути сервер помоћу Вултр контролне табле или једноставно можете користити shutdownкоманду да потпуно искључите и поново покренете сервер.

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message complaining about a 'broken pipe' or informing you 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again with your own username and domain,

ssh user1@YOUR_DOMAIN

Or with your own username and IP address.

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled.

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with the necessary PHP modules required by MODX Revolution CMS.

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml

Step 7: Install MariaDB

Fedora 26 defaults to using MariaDB, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL.

Install MariaDB.

sudo dnf -y install mariadb-server

Start and enable MariaDB to execute automatically at boot time.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB installation.

sudo mysql_secure_installation

The root password will probably be blank, so simply hit "enter" when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for MODX Revolution

Log into the MariaDB shell as the MariaDB root user by running the following command.

sudo mysql -u root -p

Да бисте приступили МариаДБ командној линији, једноставно унесите МариаДБ rootлозинку када се то од вас затражи.

Покрените следеће упите да бисте креирали МариаДБ базу података и корисника базе података за МОДКС Револутион.

CREATE DATABASE modx_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'modx_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON modx_data.* TO 'modx_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Можете заменити име базе података modx_dataи корисничко име modx_userнечим више по свом укусу, ако желите. Такође, уверите се да сте заменили " UltraSecurePassword" стварно безбедном лозинком.

Корак 9: Инсталирајте МОДКС Револутион датотеке

Промените свој тренутни радни директоријум у подразумевани веб директоријум.

cd /var/www/html/

Ако добијете поруку о грешци која каже нешто попут 'No such file or directory', покушајте са следећом командом.

cd /var/www/ ; sudo mkdir html ; cd html

Ваш тренутни радни директоријум би сада требало да буде /var/www/html/. Ово можете проверити pwdкомандом (штампај радни директоријум).

pwd

Сада користите wgetза преузимање инсталационог пакета МОДКС Револутион зип.

sudo wget https://modx.com/download/direct?id=modx-2.6.0-pl.zip

Имајте на уму: требало би да проверите најновију верзију тако што ћете посетити страницу за преузимање МОДКС Револутион .

Наведите тренутни директоријум да бисте проверили да ли сте успешно преузели датотеку.

ls -la

Хајде да дамо пакету једноставније име.

sudo mv direct\?id\=modx-2.6.0-pl.zip modx.zip

Сада декомпримујте зип пакет.

sudo unzip modx.zip

Преместите све инсталационе датотеке у коренски директоријум веба.

sudo mv modx-2.6.0-pl/* /var/www/html

Промените власништво над веб датотекама да бисте избегли проблеме са дозволама.

sudo chown -R apache:apache * 

Поново покрените Апацхе.

sudo systemctl restart httpd

Сада смо спремни да пређемо на последњи корак.

Корак 10: Завршите инсталацију МОДКС Револутион

Време је да посетите ИП адресу инстанце вашег Федора 26 сервера у вашем претраживачу. Или, ако сте већ конфигурисали Вултр ДНС подешавања (и дали сте им довољно времена да се пропагирају), можете једноставно да посетите свој домен.

Да бисте приступили страници за инсталацију МОДКС револутион, унесите ИП адресу ваше Вултр инстанце, а затим /setupу адресну траку вашег претраживача.

http://YOUR_VULTR_IP_ADDRESS/setup

Већина опција за инсталацију је сама по себи разумљива, али ево неколико савета који ће вам помоћи:

• Одаберите језик.

• Кликните на Nextдугме " " да бисте наставили са инсталацијом.

• Изаберите „ New Installation“ и оставите дозволе фолдера на подразумеваним вредностима. Кликните на " Next" када будете спремни да пређете на следећи корак.

• Подесите следеће опције базе података.

  Database type:          mysql
  Database host:          localhost
  Database login name:    modx_user (or your previously selected name)
  Database password:      UltraSecurePassword (or your previously chosen password)
  Database name:          modx_data (or your previously selected name)
  Table prefix:           modx_
  

• Када унесете горенаведене опције базе података, кликните на доњу везу до " Test database server connection and view collations". Требало би да видите поруку која каже: Connecting to database server: Success!. Ако добијете било какве грешке, вратите се и уверите се да су све опције базе података исправне.

• Можете оставити скуп знакова и опције разврставања на њихове подразумеване вредности. Требало би да изгледају овако.

  Connection character set:   utf8
  Collation:                  utf8_general_ci
  

• Када будете задовољни одабраним опцијама инсталације, можете кликнути на доњу везу до " Create or test selection of your database".

• Од вас ће бити затражено да унесете своје администраторске детаље, који ће се користити за пријаву на ЦМС. Попуните их као што је приказано испод и кликните на " Next".

  Administrator name:         <your_prefered_admin_name>
  Administrator email:        <your_admin_email>
  Administrator password:     <a_secure_password
  Confirm password:           <the_same_secure_password>
  

• Требало би да видите резиме инсталације. Све док све изгледа у реду, можете једноставно да кликнете на " Install" да инсталирате МОДКС Револутион на инстанцу вашег сервера.

• Ако је инсталација била успешна, требало би да видите страницу за потврду која каже Core installation was successful. Једноставно кликните на „ Next“ да бисте наставили.

• Сада се можете пријавити на ваш МОДКС Револутион административни панел користећи податке за пријаву које сте унели раније током инсталације.

Имајте на уму: Током инсталације и пријављивања, можда ћете видети неке поруке упозорења о директоријумима и датотекама. Једноставно пратите упутства приказана на страницама упозорења и поруке упозорења ће нестати.

Ако већ нисте подесили свој Вултр ДНС, то би вероватно требало да буде ваш следећи корак.

Сада можете да почнете да додајете свој садржај и да почнете да конфигуришете изглед своје веб локације. Обавезно погледајте одличне МОДКС Револутион документе за више упутстава о томе како да направите и конфигуришете своју веб локацију.