Як встановити Backdrop CMS 1.8.0 на CentOS 7 LAMP VPS

Backdrop CMS 1.8.0 — це проста та гнучка, зручна для мобільних пристроїв, безкоштовна система керування вмістом (CMS), яка дозволяє веб-дизайнерам створювати красиві веб-сайти без знання мов веб-програмування. Backdrop CMS 1.8.0 має розширений контроль доступу, надійний API, інтегровану інсталяцію додаткових компонентів і розроблено з урахуванням найкращих методів веб-безпеки.

У цьому підручнику ми збираємося встановити Backdrop CMS 1.8.0 на CentOS 7 LAMP VPS за допомогою веб-сервера Apache, PHP 5.4 і бази даних MariaDB.

Передумови

• Чистий екземпляр сервера Vultr CentOS 7 з доступом по SSH

Крок 1: Додайте користувача Sudo

Ми почнемо з додавання нового sudoкористувача.

Спочатку увійдіть на свій сервер як root:

ssh root@YOUR_VULTR_IP_ADDRESS

Додайте нового користувача user1(або бажане ім’я користувача):

useradd user1

Далі встановіть пароль для user1користувача:

passwd user1

Коли з’явиться запит, введіть надійний і запам’ятовується пароль.

Тепер перевірте /etc/sudoersфайл, щоб переконатися, що sudoersгрупа ввімкнена:

visudo

Шукайте такий розділ:

%wheel        ALL=(ALL)       ALL

Цей рядок повідомляє нам, що користувачі, які є членами wheelгрупи, можуть використовувати sudoкоманду для отримання rootпривілеїв. За замовчуванням він має бути розкоментований, щоб ви могли просто вийти з файлу.

Далі нам потрібно додати user1до wheelгрупи:

usermod -aG wheel user1

Ми можемо перевірити user1членство в групі та перевірити, чи usermodкоманда працювала з groupsкомандою:

groups user1

Тепер скористайтеся suкомандою, щоб перейти до нового user1облікового запису користувача sudo :

su - user1

Командний рядок оновиться, щоб вказати, що ви тепер увійшли в user1обліковий запис. Ви можете перевірити це за допомогою whoamiкоманди:

whoami

Тепер перезапустіть sshdслужбу, щоб ви могли ввійти за sshдопомогою нового облікового запису sudo, який ви щойно створили:

sudo systemctl restart sshd

Вийти з user1облікового запису:

exit

Вийдіть з rootоблікового запису (що призведе до відключення вашого sshсеансу):

exit

Тепер ви можете зайти sshна екземпляр сервера з вашого локального хоста за допомогою нового user1облікового запису користувача sudo без root прав :

ssh user1@YOUR_VULTR_IP_ADDRESS

Якщо ви хочете виконати sudo без необхідності щоразу вводити пароль, відкрийте /etc/sudoersфайл знову, використовуючи visudo:

sudo visudo

Відредагуйте розділ для wheelгрупи, щоб він виглядав так:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Зверніть увагу: вимкнення вимоги до пароля для користувача sudo не рекомендовано, але воно включено тут, оскільки це може зробити конфігурацію сервера набагато зручнішою та менш неприємною, особливо під час тривалих сеансів адміністрування системи! Якщо вас турбують наслідки для безпеки, ви завжди можете повернути зміну конфігурації до початкової після завершення завдань адміністрування.

Щоразу, коли ви хочете ввійти в rootобліковий запис користувача з облікового запису sudoкористувача, ви можете використовувати одну з наступних команд:

sudo -i
sudo su -

Ви можете вийти з rootоблікового запису та повернутися до свого sudoоблікового запису в будь-який час, просто ввівши:

exit

Крок 2: Оновіть систему CentOS 7

Перш ніж інсталювати будь-які пакунки на екземпляр сервера CentOS, ми спершу оновимо систему.

Переконайтеся, що ви ввійшли на сервер за допомогою користувача sudo без прав root і виконайте таку команду:

sudo yum -y update

Крок 3: Встановіть веб-сервер Apache

Встановіть веб-сервер Apache:

sudo yum -y install httpd

Потім скористайтеся systemctlкомандою, щоб запустити й увімкнути автоматичне виконання Apache під час завантаження:

sudo systemctl enable httpd
sudo systemctl start httpd

Перевірте свій файл конфігурації Apache, щоб переконатися, що DocumentRootдиректива вказує на правильний каталог:

sudo vi /etc/httpd/conf/httpd.conf 

Параметр DocumentRootконфігурації має виглядати так:

DocumentRoot "/var/www/html"

Тепер давайте переконаємося, що mod_rewriteмодуль Apache завантажено. Ми можемо зробити це, шукаючи термін « mod_rewrite« у файлі конфігурації базових модулів Apache .

Відкрийте файл:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Знайдіть термін mod_rewrite.

Якщо mod_rewriteмодуль Apache завантажено, ви повинні знайти рядок конфігурації, який виглядає так:

LoadModule rewrite_module modules/mod_rewrite.so

Якщо вищенаведений рядок починається з крапки з комою, вам потрібно буде видалити крапку з комою, щоб розкоментувати рядок і завантажити модуль. Це, звичайно, стосується і будь-яких інших необхідних модулів Apache.

Тепер збережіть і закрийте файл конфігурації Apache.

Ми перезапустимо Apache в кінці цього підручника, але регулярне перезапуск Apache під час встановлення та налаштування, безумовно, є хорошою звичкою, тому давайте зробимо це зараз:

sudo systemctl restart httpd

Крок 4. Відкрийте порти веб-брандмауера

Тепер нам потрібно відкрити за замовчуванням HTTPі HTTPSпорти , як вони будуть заблоковані firewalldза умовчанням.

Відкрийте порти брандмауера:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Перезавантажте брандмауер, щоб застосувати зміни:

sudo firewall-cmd --reload

Ви побачите слово, що successвідображатиметься у вашому терміналі після кожної успішної команди налаштування брандмауера.

Ми можемо швидко переконатися, що HTTPпорт Apache відкритий, відвідавши IP-адресу або домен екземпляра сервера в браузері:

http://YOUR_VULTR_IP_ADDRESS/

Ви побачите веб-сторінку Apache за замовчуванням у своєму браузері.

Крок 5. Вимкніть SELinux (якщо ввімкнено)

SELinux означає «Security Enhanced Linux». Це покращення безпеки для Linux, яке дає користувачам та адміністраторам більше контролю над контролем доступу. Він вимкнено за замовчуванням у екземплярах Vultr CentOS 7, але ми розглянемо кроки для його вимкнення, на той випадок, якщо ви не починаєте з чистої інсталяції і вона була ввімкнена раніше.

Щоб уникнути проблем із доступом до файлів із Backdrop CMS, нам потрібно переконатися, що SELinux вимкнено.

Спочатку перевіримо, увімкнено чи вимкнено SELinux за допомогою sestatusкоманди:

sudo sestatus

Якщо ви бачите щось на кшталт: SELinux status: disabledтоді воно безумовно вимкнено, і ви можете перейти безпосередньо до кроку 6. Якщо ви бачите інше повідомлення, вам потрібно буде заповнити цей розділ.

Відкрийте файл конфігурації SELinux за допомогою свого улюбленого редактора терміналів:

sudo vi /etc/selinux/config

Змініть SELINUX=enforcingна SELINUX=disabledта збережіть файл.

Щоб застосувати зміну конфігурації, SELinux вимагає перезавантаження сервера, тому ви можете перезапустити сервер за допомогою панелі керування Vultr або просто скористатися shutdownкомандою:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 5.4

We can now install PHP 5.4 along with all of the necessary PHP modules required by Backdrop CMS:

sudo yum -y install php php-mbstring php-gd php-common php-pdo php-mysqlnd 

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit "Enter" when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Backdrop CMS

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

Щоб отримати доступ до командного рядка MariaDB, просто введіть rootпароль MariaDB, коли буде запропоновано.

Виконайте такі запити, щоб створити базу даних MariaDB і користувача бази даних для Backdrop CMS:

CREATE DATABASE backdrop_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'backdrop_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON backdrop_db.* TO 'backdrop_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ви можете замінити ім’я бази даних backdrop_dbта ім’я користувача backdrop_userна щось більше на свій смак, якщо хочете. (Зверніть увагу, що максимальна довжина за замовчуванням для імен користувачів у MariaDB на CentOS 7 становить 16 символів). Також переконайтеся, що ви замінили " UltraSecurePassword" фактично безпечним паролем.

Крок 9. Установіть файли Backdrop CMS

Змініть поточний робочий каталог на веб-каталог за замовчуванням:

cd /var/www/html/

Якщо ви отримуєте повідомлення про помилку, яке говорить щось на зразок, 'No such file or directory'спробуйте виконати таку команду:

cd /var/www/ ; sudo mkdir html ; cd html

Ваш поточний робочий каталог тепер має бути: /var/www/html/. Ви можете перевірити це за допомогою команди pwd(друк робочого каталогу):

pwd

Тепер використовуйте wgetдля завантаження інсталяційного пакета:

sudo wget https://github.com/backdrop/backdrop/releases/download/1.8.0/backdrop.zip

Зверніть увагу: вам обов’язково слід перевірити наявність останньої версії, відвідавши сторінку завантаження .

Укажіть поточний каталог, щоб перевірити, чи ви успішно завантажили файл:

ls -la

Давайте швидко встановимо, unzipщоб ми могли розпакувати файл:

sudo yum -y install unzip

Тепер розпакуйте zip-архів:

sudo unzip backdrop.zip

Перемістіть усі інсталяційні файли до кореневого веб-каталогу:

sudo mv backdrop/* /var/www/html

Тепер змініть власника веб-файлів, щоб уникнути проблем із дозволами:

sudo chown -R apache:apache *

Давайте знову перезапустимо Apache:

sudo systemctl restart httpd

Тепер ми готові перейти до останнього кроку.

Крок 10: Завершіть встановлення фонової CMS

Перед запуском інсталятора Backdrop CMS ми спершу відредагуємо файл налаштувань Backdrop CMS, settings.phpщоб переконатися, що Backdrop CMS правильно виявляє налаштування бази даних. Переконайтеся, що ви перебуваєте в кореневому каталозі, а потім відкрийте файл налаштувань:

sudo vi settings.php

Тепер знайдіть наступний рядок у settings.php:

$database = 'mysql://user:pass@localhost/database_name';

Відредагуйте його так, щоб він виглядав так:

$database = 'mysql://backdrop_user:UltraSecurePassword@localhost/backdrop_db';

Тепер ми готові запустити інсталятор Backdrop CMS, тому перейдіть за IP-адресою вашого екземпляра сервера Vultr у своєму браузері, або якщо ви вже налаштували параметри DNS Vultr (і враховуючи достатньо часу для поширення), ви можете просто відвідати свій натомість домен:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/

Якщо сторінка встановлення Backdrop CMS не відображається у вашому браузері, просто додайте index.phpв кінець URL-адреси:

http://YOUR_VULTR_IP_ADDRESS_OR_DOMAIN/index.php

Більшість параметрів встановлення Backdrop CMS зрозумілі, але ось кілька вказівок, які допоможуть вам у цьому:

Виберіть свою мову та натисніть кнопку « Save and Continue«.

Після запуску сценарію інсталяції просто введіть наступні дані на Configure site page:

Site name: <Your preferred site name>

Username: <Your preferred username>
E-mail address: <Your email address>
Password: <A secure password>

Default time zone: <Appropriate time zone>

Натисніть " Save and Continue".

Ви будете автоматично перенаправлені на домашню сторінку вашого сайту.

Якщо ви ще не налаштували свій DNS Vultr, то, ймовірно, це має бути вашим наступним кроком.

Тепер ви готові почати додавати вміст і налаштовувати зовнішній вигляд свого сайту. Обов’язково перегляньте чудовий посібник користувача Backdrop CMS, щоб отримати додаткову інформацію про те, як створити та налаштувати свій сайт.