Як встановити MODX Revolution на Fedora 26 LAMP VPS

MODX Revolution — це швидка, гнучка, масштабована, безкоштовна система керування вмістом (CMS) корпоративного рівня з відкритим кодом, написана на PHP. Він особливо добре підходить для створення високоякісних сайтів, оскільки має передові багатомовні можливості та створений з нуля з використанням принципів безпечного проектування.

У цьому посібнику ми збираємося встановити MODX Revolution 2.6.0 CMS на Fedora 26 LAMP VPS за допомогою Apache, PHP 7.1 і бази даних MariaDB.

Передумови

• Чистий екземпляр сервера Vultr Fedora 26 з доступом по SSH.

Крок 1: Додайте користувача Sudo

Ми почнемо з додавання нового sudoкористувача.

Спочатку увійдіть на свій сервер як root.

ssh root@YOUR_VULTR_IP_ADDRESS

Додайте нового користувача user1(або бажане ім’я користувача).

useradd user1

Далі встановіть пароль для user1користувача.

passwd user1

Коли буде запропоновано, введіть надійний пароль.

Тепер перевірте /etc/sudoersфайл, щоб переконатися, що sudoersгрупа ввімкнена.

visudo

Шукайте такий розділ.

%wheel        ALL=(ALL)       ALL

Переконайтеся, що він не прокоментований. Цей рядок повідомляє нам, що користувачі, які є членами wheelгрупи, можуть використовувати sudoкоманду для отримання rootпривілеїв.

Після того, як ви відредагували файл, ви можете зберегти та вийти, натиснувши « Esc«, а потім ввівши « :wq«, щоб «записати» та «закрити» файл.

Далі нам потрібно додати user1до wheelгрупи.

usermod -aG wheel user1

Ми можемо перевірити user1членство в групі та перевірити, чи usermodкоманда працювала з groupsкомандою.

groups user1

Тепер скористайтеся suкомандою, щоб перейти до нового user1облікового запису користувача sudo .

su - user1

Командний рядок оновиться, щоб вказати, що ви тепер увійшли в user1обліковий запис. Ви можете перевірити це за допомогою whoamiкоманди.

whoami

Тепер перезапустіть sshdслужбу, щоб ви могли увійти за sshдопомогою нового облікового запису користувача sudo без права root, який ви щойно створили.

sudo systemctl restart sshd

Вийти з user1облікового запису.

exit

Вийдіть з rootоблікового запису (що призведе до відключення вашого sshсеансу).

exit

Тепер ви можете зайти sshна екземпляр сервера з вашого локального хоста, використовуючи новий user1обліковий запис користувача sudo без права root .

ssh user1@YOUR_VULTR_IP_ADDRESS

Якщо ви хочете виконати sudo без необхідності щоразу вводити пароль, відкрийте /etc/sudoersфайл знову, використовуючи visudo.

sudo visudo

Відредагуйте розділ для wheelгрупи, щоб він виглядав так.

%wheel        ALL=(ALL)       NOPASSWD: ALL

Зверніть увагу: вимкнення вимоги щодо пароля для користувача sudo не рекомендовано, але воно включено тут, оскільки це може зробити конфігурацію сервера набагато зручнішою та менш неприємною, особливо під час тривалих сеансів адміністрування системи. Якщо вас турбують наслідки для безпеки, ви завжди можете повернути зміну конфігурації до початкової після завершення завдань адміністрування.

Щоразу, коли ви хочете ввійти в rootобліковий запис користувача з облікового запису sudoкористувача, ви можете використовувати одну з наступних команд.

sudo -i
sudo su -

Ви можете будь-коли вийти з rootоблікового запису та повернутися до свого sudoоблікового запису користувача.

exit

Крок 2: Оновіть систему Fedora 26

Перш ніж інсталювати будь-які пакунки на сервері Fedora, ми спершу оновимо систему.

Переконайтеся, що ви ввійшли на сервер за допомогою користувача sudo без прав root і виконайте таку команду.

sudo dnf -y update

Крок 3: Встановіть Apache

Встановіть веб-сервер Apache.

sudo dnf -y install httpd

Потім скористайтеся systemctlкомандою, щоб запустити й увімкнути автоматичне виконання Apache під час завантаження.

sudo systemctl enable httpd
sudo systemctl start httpd

Перевірте свій файл конфігурації Apache, щоб переконатися, що DocumentRootдиректива вказує на правильний каталог.

sudo vi /etc/httpd/conf/httpd.conf 

Параметр DocumentRootконфігурації має виглядати так.

DocumentRoot "/var/www/html"

Тепер давайте переконаємося, що mod_rewriteмодуль Apache завантажено. Ми можемо зробити це, шукаючи термін « mod_rewrite« у файлі конфігурації базових модулів Apache .

Відкрийте файл.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Знайдіть термін mod_rewrite.

Якщо mod_rewriteмодуль Apache завантажено, ви повинні знайти рядок конфігурації, що виглядає так.

LoadModule rewrite_module modules/mod_rewrite.so

Якщо вищенаведений рядок починається з крапки з комою, вам потрібно буде видалити крапку з комою, щоб розкоментувати рядок і завантажити модуль. Це, звичайно, стосується і будь-яких інших необхідних модулів Apache.

Ми перезапустимо Apache в кінці цього підручника, але регулярне перезапуск Apache під час встановлення та налаштування, безумовно, є хорошою звичкою, тому давайте зробимо це зараз.

sudo systemctl restart httpd

Крок 4. Відкрийте порти веб-брандмауера

Тепер нам потрібно відкрити за замовчуванням HTTPі HTTPSпорти , як вони будуть заблоковані firewalldза умовчанням.

Відкрийте порти брандмауера.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Перезавантажте брандмауер, щоб застосувати зміни.

sudo firewall-cmd --reload

Ви побачите слово, що successвідображатиметься у вашому терміналі після кожної успішної команди налаштування брандмауера.

Ми можемо швидко переконатися, що HTTPпорт Apache відкритий, відвідавши IP-адресу або домен екземпляра сервера в браузері.

http://YOUR_VULTR_IP_ADDRESS/

Якщо все налаштовано правильно, ви повинні побачити веб-сторінку Apache за замовчуванням у своєму браузері.

Крок 5: Вимкніть SELinux

SELinux означає «Security Enhanced Linux». Це покращення безпеки для Linux, яке дає користувачам та адміністраторам більше контролю над контролем доступу. Він увімкнено за замовчуванням у Fedora 26, але це, безумовно, не є важливим для безпеки сервера, оскільки багато дистрибутивів серверів Linux не постачаються разом із ним, встановленим або увімкненим за замовчуванням.

Щоб уникнути проблем із доступом до файлів у MODX Revolution пізніше, ми збираємося вимкнути SELinux наразі. Тому відкрийте файл конфігурації SELinux за допомогою свого улюбленого редактора терміналів.

sudo vi /etc/selinux/config

Змініть SELINUX=enforcingна SELINUX=disabled, потім збережіть файл.

Щоб застосувати зміну конфігурації, SELinux вимагає перезавантаження сервера, тож ви можете або перезапустити сервер за допомогою панелі керування Vultr, або просто використати shutdownкоманду, щоб повністю вимкнути та перезапустити сервер.

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message complaining about a 'broken pipe' or informing you 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again with your own username and domain,

ssh user1@YOUR_DOMAIN

Or with your own username and IP address.

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux with the sestatus command to make sure it is properly disabled.

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with the necessary PHP modules required by MODX Revolution CMS.

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml

Step 7: Install MariaDB

Fedora 26 defaults to using MariaDB, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL.

Install MariaDB.

sudo dnf -y install mariadb-server

Start and enable MariaDB to execute automatically at boot time.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB installation.

sudo mysql_secure_installation

The root password will probably be blank, so simply hit "enter" when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for MODX Revolution

Log into the MariaDB shell as the MariaDB root user by running the following command.

sudo mysql -u root -p

Щоб отримати доступ до командного рядка MariaDB, просто введіть rootпароль MariaDB, коли буде запропоновано.

Виконайте такі запити, щоб створити базу даних MariaDB і користувача бази даних для MODX Revolution.

CREATE DATABASE modx_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'modx_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON modx_data.* TO 'modx_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ви можете замінити ім’я бази даних modx_dataта ім’я користувача modx_userна щось більше на свій смак, якщо хочете. Також переконайтеся, що ви замінили " UltraSecurePassword" фактично безпечним паролем.

Крок 9: Встановіть файли MODX Revolution

Змініть поточний робочий каталог на веб-каталог за замовчуванням.

cd /var/www/html/

Якщо ви отримуєте повідомлення про помилку, яке говорить щось на зразок, 'No such file or directory'спробуйте виконати наступну команду.

cd /var/www/ ; sudo mkdir html ; cd html

Тепер ваш поточний робочий каталог має бути /var/www/html/. Ви можете перевірити це за допомогою команди pwd(друк робочого каталогу).

pwd

Тепер використовуйте wgetдля завантаження інсталяційного ZIP-пакета MODX Revolution.

sudo wget https://modx.com/download/direct?id=modx-2.6.0-pl.zip

Зверніть увагу: вам слід перевірити останню версію, відвідавши сторінку завантаження MODX Revolution .

Укажіть поточний каталог, щоб перевірити, чи ви успішно завантажили файл.

ls -la

Дамо пакету простішу назву.

sudo mv direct\?id\=modx-2.6.0-pl.zip modx.zip

Тепер розпакуйте пакет zip.

sudo unzip modx.zip

Перемістіть усі інсталяційні файли в кореневий каталог веб-сайту.

sudo mv modx-2.6.0-pl/* /var/www/html

Змініть власника веб-файлів, щоб уникнути проблем із дозволами.

sudo chown -R apache:apache * 

Перезапустіть Apache знову.

sudo systemctl restart httpd

Тепер ми готові перейти до останнього кроку.

Крок 10: Завершіть установку MODX Revolution

Настав час відвідати IP-адресу вашого екземпляра сервера Fedora 26 у вашому браузері. Або, якщо ви вже налаштували параметри DNS Vultr (і надали їм достатньо часу для поширення), ви можете просто відвідати свій домен.

Щоб отримати доступ до сторінки встановлення MODX revolution, введіть IP-адресу вашого екземпляра Vultr, а потім /setupв адресний рядок браузера.

http://YOUR_VULTR_IP_ADDRESS/setup

Більшість варіантів встановлення зрозумілі самі, але ось кілька вказівок, які допоможуть вам у цьому:

• Виберіть свою мову.

• Натисніть кнопку " Next", щоб продовжити встановлення.

• Виберіть " New Installation" і залиште дозволи для папки за умовчанням. Натисніть " Next", коли будете готові перейти до наступного кроку.

• Встановіть наступні параметри бази даних.

  Database type:          mysql
  Database host:          localhost
  Database login name:    modx_user (or your previously selected name)
  Database password:      UltraSecurePassword (or your previously chosen password)
  Database name:          modx_data (or your previously selected name)
  Table prefix:           modx_
  

• Після того, як ви ввели вищезгадані параметри бази даних, клацніть посилання нижче на « Test database server connection and view collations«. Ви повинні побачити повідомлення, яке говорить: Connecting to database server: Success!. Якщо ви отримуєте помилки, поверніться назад і переконайтеся, що всі параметри бази даних правильні.

• Ви можете залишити набір символів і параметри зіставлення за замовчуванням. Вони мають виглядати так.

  Connection character set:   utf8
  Collation:                  utf8_general_ci
  

• Коли ви задоволені вибраними параметрами встановлення, ви можете натиснути на посилання нижче, щоб « Create or test selection of your database«.

• Вам буде запропоновано ввести дані адміністратора, які будуть використовуватися для входу в CMS. Заповніть їх, як показано нижче, і натисніть " Next".

  Administrator name:         <your_prefered_admin_name>
  Administrator email:        <your_admin_email>
  Administrator password:     <a_secure_password
  Confirm password:           <the_same_secure_password>
  

• Ви повинні побачити підсумок встановлення. Поки все виглядає нормально, ви можете просто натиснути " Install", щоб встановити MODX Revolution на свій екземпляр сервера.

• Якщо встановлення пройшло успішно, ви повинні побачити сторінку підтвердження з написом Core installation was successful. Просто натисніть " Next", щоб продовжити.

• Тепер ви можете увійти до панелі адміністратора MODX Revolution, використовуючи дані для входу, які ви ввели раніше під час встановлення.

Зверніть увагу: під час встановлення та входу в систему ви можете побачити деякі попереджувальні повідомлення про каталоги та файли. Просто дотримуйтесь інструкцій, показаних на сторінках попереджень, і попереджувальні повідомлення зникнуть.

Якщо ви ще не налаштували свій DNS Vultr, то, ймовірно, це має бути вашим наступним кроком.

Тепер ви можете почати додавати свій вміст і почати налаштовувати зовнішній вигляд свого сайту. Обов’язково ознайомтеся з чудовими документами MODX Revolution, щоб отримати додаткові вказівки щодо того, як створити та налаштувати свій сайт.