Како инсталирати СилверСтрипе ЦМС на Федора 26 ЛАМП ВПС

СилверСтрипе је флексибилан и проширив бесплатан систем за управљање садржајем (ЦМС) отвореног кода написан у ПХП-у. Једноставан је за коришћење и учење, веома је робустан и безбедан, има одличан код за вишекратну употребу, добро оптимизован и читљив, и укључује моћан механизам за шаблонисање који чини креирање веб локација лаким и брзим.

Предуслови

• Чиста Вултр Федора 26 инстанца сервера са ССХ приступом

Додајте Судо корисника

Почећемо додавањем новог sudoкорисника.

Прво се пријавите на свој сервер као root.

ssh root@YOUR_VULTR_IP_ADDRESS

Додајте новог корисника по имену user1(или које год име желите).

useradd user1

Затим поставите лозинку за user1корисника.

passwd user1

Од вас ће бити затражено да унесете лозинку, па унесите сигурну лозинку и уверите се да је запамтите.

Сада проверите sudoersдатотеку да бисте били сигурни да је група судоерс омогућена.

vi sudo

Потражите овакав одељак.

%wheel        ALL=(ALL)       ALL

Све док није коментарисана, ово нам говори да корисници који су чланови wheelгрупе могу да користе sudoкоманду за добијање rootпривилегија. Ако је коментарисан, мораћете да је декоментирате и сачувате датотеку притиском на тастер " Escape" (да бисте ушли у командни режим), а затим куцањем :wq(прати " Enter") да бисте уписали промене у датотеку и затворили уређивач.

Имајте на уму: Ако ваш подразумевани уређивач терминала није подешен на viили vim, мораћете да користите неке алтернативне команде да бисте сачували и изашли из датотеке.

Даље, морамо додати user1у wheelгрупи.

usermod -aG wheel user1

Сада можемо да користимо suнаредбу за прелазак на нови судо кориснички user1налог.

su - user1

Командна линија ће се ажурирати како би показала да сте пријављени на user1налог, а то можете да потврдите whoamiкомандом.

whoami

Сада поново покрените sshdуслугу да бисте се могли пријавити преко sshновог судо корисничког налога који није роот.

sudo systemctl restart sshd

Изађите са user1налога.

exit

Изађите са rootналога (што ће прекинути вашу sshсесију).

exit

Сада можете sshући на сервер са свог локалног хоста користећи нови судо кориснички user1налог који није роот .

ssh user1@YOUR_VULTR_IP_ADDRESS

Корак 1: Ажурирајте Федора систем

Пре инсталирања било ког пакета на инстанци Федора сервера, прво ћемо ажурирати систем.

Уверите се да сте пријављени на сервер користећи судо корисника који није роот и покрените следећу команду.

sudo dnf -y update

Корак 2: Инсталирајте Апацхе веб сервер

Инсталирајте Апацхе веб сервер.

sudo dnf -y install httpd

Затим користите systemctlкоманду да покренете и омогућите Апацхе-у да се аутоматски извршава у време покретања.

sudo systemctl enable httpd
sudo systemctl start httpd

Сада морамо да се уверимо да је mod_rewriteАпацхе модул учитан. То можемо урадити тако што ћемо претражити конфигурациону датотеку Федора Апацхе основних модула за термин mod_rewrite.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Претрага за термин mod_rewriteу viкуцањем /mod_rewriteу командном режиму (након притиска на " escape" тастер).

Ако је mod_rewriteАпацхе модул учитан, конфигурациона линија би требало да изгледа овако.

LoadModule rewrite_module modules/mod_rewrite.so

Ако горњи ред почиње са тачком и зарезом, мораћете да уклоните тачку и зарез да бисте декоментирали ред и учитали модул. Ово се, наравно, односи и на све друге потребне Апацхе модуле.

Ако користите viуређивач, можете да сачувате датотеку притиском на тастер " Escape" (да бисте ушли у командни режим), а затим укуцајте :wqда бисте уписали све промене у датотеку и затворили уређивач.

Сада морамо да уредимо Апацхе-ову подразумевану конфигурациону датотеку тако да mod_rewriteће она исправно функционисати са СилверСтрипе-ом. Дакле, отворите датотеку.

sudo vi /etc/httpd/conf/httpd.conf

Затим пронађите одељак који почиње са <Directory "/var/www/html">и промените га AllowOverride noneу AllowOverride All. Крајњи резултат (са уклоњеним свим коментарима) би требао изгледати отприлике овако.

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Такође, уверите се да ваша DocumentRootдиректива указује на тачан директоријум. Требало би да изгледа овако.

DocumentRoot "/var/www/html"

Сада можете да сачувате и затворите Апацхе конфигурациону датотеку.

Сада морамо да отворимо подразумеване HTTPи HTTPSпортове јер ће они firewalldподразумевано бити блокирани .

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Учитајте поново firewalldда бисте применили промене.

sudo firewall-cmd --reload

Поново ћемо покренути Апацхе на крају овог упутства, али поновно покретање Апацхе-а након било какве промене конфигурације је свакако добра навика, па хајде да то урадимо сада.

sudo systemctl restart httpd

Корак 3: Онемогућите СЕЛинук

СЕЛинук је скраћеница за „Сецурити Енханцед Линук“. То је безбедносно побољшање за Линук које омогућава корисницима и администраторима већу контролу над контролом приступа. Подразумевано је омогућен у Федори 26, али дефинитивно није од суштинског значаја за безбедност сервера јер се многе дистрибуције Линук сервера не испоручују са инсталираним или омогућеним подразумевано.

Да бисмо избегли проблеме са дозволама за фајлове са СилверСтрипе ЦМС-ом касније, за сада ћемо онемогућити СЕЛинук. Отворите конфигурациону датотеку СЕЛинук помоћу свог омиљеног уређивача терминала.

sudo vi /etc/selinux/config

И промените SELINUX=enforcingу SELINUX=disabled, а затим сачувајте датотеку.

Да би применио промену конфигурације, СЕЛинук захтева поновно покретање сервера, тако да можете поново покренути сервер помоћу Вултр контролне табле или једноставно користити shutdownкоманду.

sudo shutdown -r now

Када се сервер поново покрене, ваша ССХ сесија ће се прекинути и можда ћете видети поруку која се жали на 'broken pipe'или вас обавештава 'Connection closed by remote host'. Ово нема разлога за бригу, једноставно сачекајте 20-ак секунди, а затим поново укључите ССХ (са својим корисничким именом и доменом).

ssh [email protected]

Или (са сопственим корисничким именом и ИП адресом).

ssh user1@YOUR_VULTR_IP_ADDRESS

Када се поново пријавите, требало би да проверите статус СЕЛинук-а помоћу sestatusкоманде да бисте били сигурни да је исправно онемогућен.

sudo sestatus

Требало би да видите поруку која каже SELinux status: disabled. Ако видите поруку која каже SELinux status: enabled(или нешто слично) мораћете да поновите горе наведене кораке и уверите се да сте исправно поново покренули сервер.

Корак 4: Инсталирајте ПХП 7.1

Сада можемо да инсталирамо ПХП 7.1 заједно са неопходним ПХП модулима које захтева СилверСтрипе.

sudo dnf -y install php php-gd php-mbstring php-xml php-tidy php-mysqlnd

Опција date.timezoneконфигурације у php.iniмора бити исправно подешена. Зато отворите своју php.iniдатотеку помоћу свог омиљеног уређивача терминала.

sudo vi /etc/php.ini

Подесите date.timezoneопцију на жељену временску зону. Тачна поставка за инстанцу у Лондону, на пример, изгледала би овако.

date.timezone = Europe/London

Корак 5: Инсталирајте МариаДБ (МиСКЛ) сервер

Федора 26 подразумевано користи МариаДБ, који је побољшана, потпуно отворени извор, развијена у заједници, замена за МиСКЛ сервер.

Инсталирајте МариаДБ.

sudo dnf -y install mariadb-server

Покрените и омогућите МариаДБ да се аутоматски извршава у време покретања.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

И обезбедите своју инсталацију МариаДБ сервера.

sudo mysql_secure_installation

rootЛозинка ће бити празно, тако једноставно хит " enter" када се затражи за rootлозинку.

Када се од вас затражи да креирате rootкорисника МариаДБ/МиСКЛ изаберите " Y" (за да), а затим унесите безбедну rootлозинку. Једноставно одговорите " Y" на сва друга питања са да/не јер су подразумевани предлози најбезбедније опције.

Корак 6: Креирајте базу података за СилверСтрипе

Пријавите се у МариаДБ схелл као rootкорисник МариаДБ тако што ћете покренути следећу команду.

sudo mysql -u root -p

Да бисте приступили МариаДБ командној линији, једноставно унесите МариаДБ rootлозинку када се то од вас затражи.

Покрените следеће упите да бисте креирали МариаДБ базу података и корисника базе података за СилверСтрипе.

CREATE DATABASE ss_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'ss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON ss_data.* TO 'ss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Можете заменити име базе података ss_dataи корисничко име ss_userнечим више по свом укусу, ако желите. Такође, уверите се да сте променили „УлтраСецуреПассворд“ у стварно безбедну лозинку.

Корак 7: Инсталирајте Силверстрипе ЦМС датотеке

Промените свој тренутни радни директоријум у подразумевани веб директоријум.

cd /var/www/html/

Ако добијете поруку о грешци која каже нешто попут 'No such file or directory', покушајте са следећом командом.

cd /var/www/ ; sudo mkdir html ; cd html

Ваш тренутни радни директоријум би сада требало да буде /var/www/html/. Ово можете проверити pwdкомандом (штампај радни директоријум).

pwd

Можемо користити wgetза лако преузимање СилверСтрипе ЦМС тарбалл-а.

sudo wget https://silverstripe-ssorg-releases.s3.amazonaws.com/sssites-ssorg-prod/assets/releases/SilverStripe-cms-v3.6.2.tar.gz

Имајте на уму: свакако би требало да проверите најновију верзију тако што ћете проверити СилверСтрипе страницу за преузимање . Једноставно кликните десним тастером миша на дугме за преузимање на страници и копирајте УРЛ. Затим можете да налепите најажурнији тарбалл УРЛ у wgetкоманду приказану изнад.

Наведите тренутни директоријум да бисте проверили да ли смо успешно преузели датотеку.

ls -la

Сада декомпримујте тарбалл.

sudo tar xvzf SilverStripe-cms-v3.6.2.tar.gz

И промените власништво над веб датотекама да бисте избегли проблеме са дозволама.

sudo chown -R apache:apache * .htaccess

Поново покренимо Апацхе.

sudo systemctl restart httpd

Сада смо спремни да пређемо на последњи корак.

Корак 8: Завршите инсталацију СилверСтрипе ЦМС-а

Време је да посетите ИП адресу инстанце Федора сервера у вашем претраживачу. Или, ако сте већ конфигурисали Вултр ДНС подешавања (и дали сте им довољно времена да се пропагирају), можете једноставно да посетите свој домен.

Једноставно унесите следеће детаље базе података (или своје еквивалентне изборе) на СилверСтрипе страницу за инсталацију.

Database server: localhost
Database username: ss_user
Database password: UltraSecurePassword
Database name: ss_data

Сада унесите своју е-пошту, лозинку (да бисте приступили СилверСтрипе администраторском одељку) и подесите подразумевани језик.

Email: [email protected]
Password: AnotherUltraSecurePassword
Default language: English UK 

Када попуните све потребне детаље, можете једноставно да кликнете на Install SilverStripeдугме и ваш нови СилверСтрипе ЦМС ће се успешно инсталирати.

Напомена: Можда ћете добити упозорење да инсталационе датотеке нису уклоњене. Ако је то случај, једноставно се вратите на терминал и покрените.

sudo rm install.php

И то би требало да уради трик. Након тог малог поправка, можете једноставно да освежите страницу упозорења у свом претраживачу и требало би да будете спремни.

Ако већ нисте подесили свој Вултр ДНС, то би вероватно требало да буде ваш следећи корак.

Сада можете да почнете да додајете свој садржај и да почнете да конфигуришете изглед своје веб локације. Обавезно погледајте СилверСтрипе ЦМС Водич за помоћ за више упутстава о томе како да правилно направите и конфигуришете своју веб локацију.