Comment installer MODX Revolution sur un VPS CentOS 7 LAMP

• Conditions préalables
• Étape 1: ajouter un utilisateur Sudo
• Étape 2: Mettre à jour CentOS 7
• Étape 3: installer Apache
• Étape 4: ouverture des ports du pare-feu Web
• Étape 5: désactiver SELinux (si activé)
• Étape 6: installez PHP 5.4
• Étape 7: installer MariaDB (MySQL)
• Étape 8: créer une base de données pour MODX Revolution
• Étape 9: installer les fichiers MODX Revolution
• Étape 10: terminer l'installation de MODX Revolution

MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit en PHP. Il est particulièrement bien adapté à la construction de sites haut de gamme car il présente des capacités multilingues avancées et est construit à partir de zéro en utilisant des principes de conception sécurisés.

Dans ce tutoriel, nous allons installer MODX Revolution 2.6.0 CMS sur un CentPS 7 LAMP VPS.

Conditions préalables

• Une instance de serveur Vultr CentOS 7 propre avec accès SSH

Étape 1: ajouter un utilisateur Sudo

Nous allons commencer par ajouter un nouvel sudoutilisateur.

Tout d'abord, connectez-vous à votre serveur en tant que root.

ssh root@YOUR_VULTR_IP_ADDRESS

Ajoutez un nouvel utilisateur appelé user1(ou votre nom d'utilisateur préféré).

useradd user1

Ensuite, définissez le mot de passe de l' user1utilisateur.

passwd user1

Lorsque vous y êtes invité, entrez un mot de passe sécurisé et mémorable.

Vérifiez maintenant le /etc/sudoersfichier pour vous assurer que le sudoersgroupe est activé.

visudo

Recherchez une section comme celle-ci.

%wheel        ALL=(ALL)       ALL

Cette ligne nous indique que les utilisateurs membres du wheelgroupe peuvent utiliser la sudocommande pour obtenir des rootprivilèges. Il doit être décommenté par défaut, vous pouvez donc simplement quitter le fichier.

Ensuite, nous devons ajouter user1au wheelgroupe.

usermod -aG wheel user1

Nous pouvons vérifier l' user1appartenance au groupe et vérifier que la usermodcommande a fonctionné avec la groupscommande.

groups user1

Utilisez maintenant la sucommande pour basculer vers le nouveau user1compte utilisateur sudo .

su - user1

L'invite de commande sera mise à jour pour indiquer que vous êtes maintenant connecté au user1compte. Vous pouvez le vérifier avec la whoamicommande.

whoami

Redémarrez maintenant le sshdservice pour pouvoir vous connecter via sshle nouveau compte utilisateur sudo non root que vous venez de créer.

sudo systemctl restart sshd

Quittez le user1compte.

exit

Et quittez le rootcompte (qui déconnectera votre sshsession).

exit

Vous pouvez maintenant sshaccéder à l'instance de serveur à partir de votre hôte local en utilisant le nouveau user1compte utilisateur sudo non root .

ssh user1@YOUR_VULTR_IP_ADDRESS

Si vous souhaitez exécuter sudo sans avoir à taper un mot de passe à chaque fois, ouvrez à /etc/sudoersnouveau le fichier à l'aide de visudo.

sudo visudo

Modifiez la section du wheelgroupe pour qu'elle ressemble à ceci.

%wheel        ALL=(ALL)       NOPASSWD: ALL

Remarque: la désactivation de l'exigence de mot de passe pour l'utilisateur sudo n'est pas une pratique recommandée, mais elle est incluse ici car elle peut rendre la configuration du serveur beaucoup plus pratique et moins frustrante, en particulier pendant les sessions d'administration de systèmes plus longues. Si vous êtes préoccupé par les implications de sécurité, vous pouvez toujours rétablir la modification de configuration à l'original après avoir terminé vos tâches d'administration.

Chaque fois que vous souhaitez vous connecter au rootcompte d'utilisateur à partir du sudocompte d'utilisateur, vous pouvez utiliser l'une des commandes suivantes.

sudo -i
sudo su -

Vous pouvez quitter le rootcompte et revenir à votre sudocompte utilisateur à tout moment.

exit

Étape 2: Mettre à jour CentOS 7

Avant d'installer des packages sur l'instance de serveur CentOS, nous mettrons d'abord à jour le système.

Assurez-vous que vous êtes connecté au serveur à l'aide d'un utilisateur sudo non root et exécutez la commande suivante.

sudo yum -y update

Étape 3: installer Apache

Installez le serveur Web Apache.

sudo yum -y install httpd

Utilisez ensuite la systemctlcommande pour démarrer et activer Apache pour qu'il s'exécute automatiquement au démarrage.

sudo systemctl enable httpd
sudo systemctl start httpd

Vérifiez votre fichier de configuration Apache pour vous assurer que la DocumentRootdirective pointe vers le bon répertoire.

sudo vi /etc/httpd/conf/httpd.conf

L' DocumentRootoption de configuration devrait ressembler à ceci.

DocumentRoot "/var/www/html"

Maintenant, assurons-nous que le mod_rewritemodule Apache est chargé. Nous pouvons le faire en recherchant le terme " mod_rewrite" dans le fichier de configuration des modules de base Apache .

Ouvrez le fichier.

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Recherchez le terme " mod_rewrite".

Si le mod_rewritemodule Apache est chargé, vous devriez trouver une ligne de configuration ressemblant à ceci.

LoadModule rewrite_module modules/mod_rewrite.so

Si la ligne ci-dessus commence par un point-virgule, vous devrez supprimer le point-virgule pour décommenter la ligne et charger le module. Ceci, bien sûr, s'applique également à tous les autres modules Apache requis.

Nous redémarrerons Apache à la fin de ce tutoriel, mais redémarrer régulièrement Apache pendant l'installation et la configuration est certainement une bonne habitude, alors faisons-le maintenant.

sudo systemctl restart httpd

Étape 4: ouverture des ports du pare-feu Web

Nous devons maintenant ouvrir les ports par défaut HTTPet HTTPSils seront bloqués firewalldpar défaut.

Ouvrez les ports du pare-feu.

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Rechargez le pare-feu pour appliquer les modifications.

sudo firewall-cmd --reload

Vous devriez voir le mot successaffiché dans votre terminal après chaque commande de configuration de pare-feu réussie.

Nous pouvons rapidement vérifier que le HTTPport Apache est ouvert en visitant l'adresse IP ou le domaine de l'instance de serveur dans un navigateur.

http://YOUR_VULTR_IP_ADDRESS/

Si tout est correctement configuré, vous verrez la page Web Apache par défaut dans votre navigateur.

Étape 5: désactiver SELinux (si activé)

SELinux signifie "Security Enhanced Linux". Il s'agit d'une amélioration de la sécurité de Linux qui permet aux utilisateurs et aux administrateurs de mieux contrôler le contrôle d'accès. Il est désactivé par défaut sur les instances Vultr CentOS 7, mais nous couvrirons les étapes pour le désactiver, juste au cas où vous ne démarrez pas à partir d'une nouvelle installation et qu'il était précédemment activé.

Pour éviter les problèmes d'autorisation de fichiers avec MODX Revolution CMS, nous devons nous assurer que SELinux est désactivé.

Tout d'abord, vérifions si SELinux est activé ou désactivé avec la sestatuscommande.

sudo sestatus

Si vous voyez quelque chose comme: SELinux status: disabledalors il est définitivement désactivé et vous pouvez passer directement à l'étape 6. Si vous voyez un autre message, vous devrez remplir cette section.

Ouvrez le fichier de configuration SELinux avec votre éditeur de terminal préféré.

sudo vi /etc/selinux/config

Passez SELINUX=enforcingà SELINUX=disabled, puis enregistrez le fichier.

Pour appliquer la modification de configuration, SELinux nécessite un redémarrage du serveur, vous pouvez donc soit redémarrer le serveur à l'aide du panneau de configuration Vultr, soit simplement utiliser la shutdowncommande.

sudo shutdown -r now

Lorsque le serveur redémarre, votre session SSH sera déconnectée et vous pouvez voir un message vous plaindre 'broken pipe'ou vous informer 'Connection closed by remote host'. Ce n'est rien à craindre, attendez simplement environ 20 secondes, puis SSH à nouveau avec votre propre nom d'utilisateur et domaine.

ssh user1@YOUR_DOMAIN

Ou avec votre propre nom d'utilisateur et adresse IP.

ssh user1@YOUR_VULTR_IP_ADDRESS

Une fois que vous vous êtes reconnecté, vous devez vérifier à nouveau l'état de SELinux avec la sestatuscommande pour vous assurer qu'il est correctement désactivé.

sudo sestatus

Vous devriez voir un message disant SELinux status: disabled. Si vous voyez un message disant SELinux status: enabled(ou quelque chose de similaire), vous devrez répéter les étapes ci-dessus et vous assurer de redémarrer correctement votre serveur.

Étape 6: installez PHP 5.4

Nous pouvons maintenant installer PHP 5.4 avec les modules PHP nécessaires requis par MODX Revolution CMS.

sudo yum -y install php php-mbstring php-gd php-common php-pdo php-pecl-imagick php-mysqlnd

Étape 7: installer MariaDB (MySQL)

Par défaut, CentOS 7 utilise MariaDB, qui est un remplacement complet, entièrement open source, développé par la communauté, pour MySQL.

Installez MariaDB.

sudo yum -y install mariadb-server

Démarrez et activez MariaDB pour qu'il s'exécute automatiquement au démarrage.

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Sécurisez l'installation de votre serveur MariaDB.

sudo mysql_secure_installation

Le rootmot de passe sera vide, alors appuyez simplement sur " enter" lorsque vous êtes invité à entrer le rootmot de passe.

Lorsque vous êtes invité à créer un utilisateur MariaDB / MySQL root, sélectionnez " Y" (pour oui), puis entrez un rootmot de passe sécurisé . YRépondez simplement " " à toutes les autres questions oui / non car les suggestions par défaut sont les options les plus sûres.

Étape 8: créer une base de données pour MODX Revolution

Connectez-vous au shell MariaDB en tant rootqu'utilisateur MariaDB en exécutant la commande suivante.

sudo mysql -u root -p

Pour accéder à l'invite de commande MariaDB, entrez simplement le rootmot de passe MariaDB lorsque vous y êtes invité.

Exécutez les requêtes suivantes pour créer une base de données MariaDB et un utilisateur de base de données pour MODX Revolution.

CREATE DATABASE modx_data CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'modx_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON modx_data.* TO 'modx_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Vous pouvez remplacer le nom modx_dataet le nom modx_userd' utilisateur de la base de données par quelque chose de plus à votre goût, si vous préférez. (Veuillez noter que la longueur maximale par défaut des noms d'utilisateur dans MariaDB sur CentOS 7 est de 16 caractères). Assurez-vous également de remplacer " UltraSecurePassword" par un mot de passe réellement sécurisé.

Étape 9: installer les fichiers MODX Revolution

Remplacez votre répertoire de travail actuel par le répertoire Web par défaut.

cd /var/www/html/

Si vous obtenez un message d'erreur indiquant quelque chose comme cela, 'No such file or directory'essayez la commande suivante.

cd /var/www/ ; sudo mkdir html ; cd html

Votre répertoire de travail actuel devrait maintenant être /var/www/html/. Vous pouvez le vérifier avec la commande pwd(imprimer le répertoire de travail).

pwd

Maintenant, utilisez wgetpour télécharger le package zip d'installation de MODX Revolution.

sudo wget https://modx.com/download/direct?id=modx-2.6.0-pl.zip

Remarque: vous devez absolument vérifier la version la plus récente en visitant la page de téléchargement de MODX Revolution .

Répertoriez le répertoire actuel pour vérifier que vous avez correctement téléchargé le fichier.

ls -la

Installez rapidement unzipafin que vous puissiez décompresser le fichier.

sudo yum -y install unzip

Donnons au package un nom plus simple.

sudo mv direct\?id\=modx-2.6.0-pl.zip modx.zip

Décompressez maintenant le package zip.

sudo unzip modx.zip

Déplacez tous les fichiers d'installation dans le répertoire racine Web.

sudo mv modx-2.6.0-pl/* /var/www/html

Modifiez la propriété des fichiers Web pour éviter tout problème d'autorisation.

sudo chown -R apache:apache * 

Redémarrez Apache à nouveau.

sudo systemctl restart httpd

Nous sommes maintenant prêts à passer à la dernière étape.

Étape 10: terminer l'installation de MODX Revolution

Il est temps de visiter l'adresse IP de votre instance de serveur CentOS 7 dans votre navigateur. Ou, si vous avez déjà configuré vos paramètres DNS Vultr (et lui avez donné suffisamment de temps pour se propager), vous pouvez simplement visiter votre domaine à la place.

Pour accéder à la page d'installation de MODX Revolution, entrez votre adresse IP d'instance Vultr, puis /setupdans la barre d'adresse de votre navigateur.

http://YOUR_VULTR_IP_ADDRESS/setup

La plupart des options d'installation sont explicites, mais voici quelques conseils pour vous aider.

Choisissez votre langue.

Cliquez sur le Nextbouton pour continuer l'installation.

Sélectionnez New Installationet laissez les autorisations de dossier à leurs valeurs par défaut. Cliquez Nextlorsque vous êtes prêt à passer à l'étape suivante

Définissez les options de base de données suivantes.

Database type:          mysql
Database host:          localhost
Database login name:    modx_user (or your previously selected name)
Database password:      UltraSecurePassword (or your previously chosen password)
Database name:          modx_data (or your previously selected name)
Table prefix:           modx_

Une fois que vous avez entré les options de base de données ci-dessus, cliquez sur le lien ci-dessous pour Test database server connection and view collations. Vous verrez un message qui dit Connecting to database server: Success!. Si vous obtenez des erreurs, revenez en arrière et assurez-vous que toutes les options de la base de données sont correctes.

Vous pouvez laisser le jeu de caractères et les options de classement à leurs valeurs par défaut. Ils devraient ressembler à ça.

Connection character set:   utf8
Collation:                  utf8_general_ci

Lorsque vous êtes satisfait de vos options d'installation sélectionnées, vous pouvez cliquer sur le lien ci-dessous pour Create or test selection of your database.

Vous serez invité à entrer vos informations d'administrateur, qui seront utilisées pour vous connecter au CMS. Remplissez-les comme indiqué ci-dessous et cliquez Next.

Administrator name:         <your_prefered_admin_name>
Administrator email:        <your_admin_email>
Administrator password:     <a_secure_password
Confirm password:           <the_same_secure_password>

Vous verrez un Installation Summary. Tant que tout semble correct, vous pouvez simplement cliquer Installpour installer MODX Revolution sur votre instance de serveur.

Vous verrez une page de confirmation qui dit Core installation was successful. Cliquez simplement Nextpour continuer.

Vous pouvez maintenant vous connecter à votre panneau d'administration MODX Revolution en utilisant les informations de connexion que vous avez entrées précédemment lors de l'installation.

Remarque: pendant l'installation et la connexion, vous pouvez voir des messages d'avertissement concernant les répertoires et les fichiers. Suivez simplement les instructions affichées sur les pages d'avertissement et les messages d'avertissement disparaîtront.

Si vous n'avez pas encore configuré votre DNS Vultr, cela devrait probablement être votre prochaine étape.

Vous pouvez maintenant commencer à ajouter votre contenu et commencer à configurer l'apparence de votre site. N'oubliez pas de consulter les excellents documents MODX Revolution pour plus de conseils sur la façon de créer et de configurer votre site.