Cách cài đặt Bolt CMS trên Debian 9

[theanh]

Bolt CMS là một Hệ thống quản lý nội dung nguồn mở đơn giản và linh hoạt được viết bằng ngôn ngữ lập trình PHP và có thể triển khai thành công trên Linux dưới máy chủ web Apache/Nginx, hệ thống quản lý cơ sở dữ liệu PHP và MySQL/MariaDB, còn được gọi là ngăn xếp LAMP hoặc LEMP.

Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách cài đặt và cấu hình phiên bản Bolt CMS mới nhất trong bản phát hành Debian 9, trên ngăn xếp LAMP, để tạo các trang web động.

Với Bolt CMS, bạn có thể tạo và thiết kế các cổng thông tin động đẹp mắt và hiện đại với các ngôn ngữ đánh dấu và thư viện nguồn mới nhất.

Yêu cầu​

Để triển khai trang web Bolt CMS tại cơ sở của bạn, bạn cần đảm bảo đáp ứng một số yêu cầu sau:

• Bạn cần một máy chủ vật lý chuyên dụng hoặc máy ảo hoặc VPS từ nhà cung cấp dịch vụ đám mây có cài đặt phiên bản Debian 9 tối thiểu mới nhất.
• Địa chỉ IP tĩnh được cấu hình cho một trong các giao diện mạng hệ thống của bạn thẻ
• Truy cập từ xa hoặc trực tiếp vào tài khoản gốc hoặc vào tài khoản cục bộ hoặc từ xa với quyền root sudo
• Tên miền được cấu hình đúng, riêng tư hoặc công khai, tùy thuộc vào triển khai của bạn, với các bản ghi DNS cần thiết, chẳng hạn như bản ghi A và CNAME để trỏ trở lại www. Nếu bạn không có tên miền hợp lệ hoặc đã đăng ký, bạn có thể thực hiện cài đặt và truy cập trang web thông qua địa chỉ IP máy chủ của mình
• Để sử dụng đăng ký email Bolt CMS hoặc các tính năng CMS khác, bạn nên cấu hình máy chủ thư tại cơ sở của mình (dịch vụ IMAP và SMTP), mặc dù về vấn đề đó, một máy chủ thư công cộng, chẳng hạn như Gmail hoặc Yahoo! có thể được sử dụng để đạt được cùng một mục tiêu.

Yêu cầu trước​

Trong bước đầu tiên, hãy đăng nhập vào máy chủ Debian của bạn bằng tài khoản root hoặc bằng tài khoản có quyền root được cấp thông qua tiện ích sudo và cài đặt các tiện ích như zip, unzip (để giải nén các tệp zip), curl và wget (tải xuống các tệp trực tuyến) và trình tự động hoàn thành dòng lệnh bash-completion. Phát hành các lệnh sau để cài đặt tất cả các tiện ích này trong một lần.

su -

apt install bash-completion zip unzip curl wget

Ở bước tiếp theo, hãy cấu hình tên mô tả cho máy của bạn để phản ánh đích đến của máy chủ này bằng cách thực hiện lệnh sau. Thay thế biến hostname của bạn cho phù hợp.

hostnamectl set-hostname www.myblog.com

Bạn có thể kiểm tra tên máy chủ của máy và bản ghi trong tệp máy chủ hệ thống bằng cách đưa ra các lệnh bên dưới.

hostnamectl

cat /etc/hostname

hostname –s

hostname –f

Trước khi khởi động lại máy chủ, trước tiên hãy đảm bảo hệ thống được cập nhật các bản vá bảo mật, bản cập nhật kernel, kho lưu trữ và gói phần mềm mới nhất bằng cách đưa ra lệnh sau.

apt update

apt upgrade

Sau khi quá trình cập nhật hoàn tất, hãy khởi động lại máy Debian của bạn để áp dụng tất cả các bản cập nhật kernel và các thay đổi tên máy chủ một cách chính xác.

systemctl reboot

Cài đặt Apache và PHP​

Như đã nói trong phần giới thiệu, Bolt CMS là một nền tảng quản lý nội dung dựa trên web được viết bằng ngôn ngữ lập trình phía máy chủ PHP và phải được triển khai trên một ngăn xếp LAMP. Trước tiên, chúng ta sẽ bắt đầu bằng cách cài đặt máy chủ Apache HTTP và trình thông dịch PHP cùng với một số tiện ích mở rộng PHP bắt buộc mà Bolt CMS yêu cầu để chạy đúng cách. Để cài đặt thành phần máy chủ web và ngôn ngữ lập trình PHP với tất cả các mô-đun cần thiết, hãy đưa ra lệnh sau trong bảng điều khiển máy chủ của bạn với quyền root.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-gd php7.0-opcache php7.0-json php7.0-mbstring php7.0-xml php7.0-cli php7.0-curl php7.0-zip php7.0-bcmath php-imagick php7.0-xmlrpc php7.0-intl

Tiếp theo, hãy kiểm tra xem tất cả các mô-đun PHP đã cài đặt có được bật trong hệ thống của bạn hay không bằng cách thực hiện lệnh sau.

php7.0 –m

Cài đặt MariaDB​

Thành phần tiếp theo còn thiếu là cơ sở dữ liệu RDBMS. Trong hướng dẫn này, chúng tôi sẽ cài đặt Bolt CMS với máy chủ cơ sở dữ liệu MariaDB làm phần phụ trợ. Ứng dụng web Bolt CMS sử dụng cơ sở dữ liệu MariaDB để lưu trữ các cấu hình trang web, người dùng, phiên và nhiều dữ liệu khác. Để cài đặt máy chủ và máy khách cơ sở dữ liệu MariaDB và tiện ích mở rộng PHP MySQL trong Debian 9, hãy đưa ra lệnh bên dưới trong bảng điều khiển máy chủ của bạn.

apt install mariadb-server mariadb-client php7.0-mysql

Sau khi cài đặt MariaDB hoàn tất, hãy kiểm tra xem daemon cơ sở dữ liệu có hoạt động trên máy của bạn không và lắng nghe các kết nối đến trên máy chủ cục bộ, cổng 3306, bằng cách chạy lệnh netstat hoặc ss.

netstat –tlpn | grep mysql

Hoặc

ss –tlpn | grep mysql

Nếu tiện ích mạng netstat không được cài đặt theo mặc định trong hệ thống Debian của bạn, hãy thực thi lệnh sau để cài đặt.

apt install net-tools

Theo mặc định, máy chủ cơ sở dữ liệu MySQL không được bảo mật đầy đủ trong Debian 9. Có thể truy cập tài khoản gốc của cơ sở dữ liệu bằng cách cung cấp mật khẩu. Để bảo mật máy chủ cơ sở dữ liệu, trước tiên hãy đăng nhập vào bảng điều khiển MySQL và thực hiện các lệnh bên dưới để bảo mật tài khoản gốc MariaDB.

mysql -h localhost

Chào mừng đến với màn hình MariaDB. Các lệnh kết thúc bằng ; hoặc \g.[B]
ID kết nối MariaDB của bạn là 2

Phiên bản máy chủ: 10.1.26-MariaDB-0+deb9u1 Debian 9.1


Bản quyền (c) 2000, 2017, Oracle, MariaDB Corporation Ab và những bên khác.


Nhập 'help;' hoặc '\h' để được trợ giúp. Nhập '\c' để xóa câu lệnh nhập hiện tại.

[I][I]MariaDB [(none)]> [/I][/I]sử dụng mysql;

Đọc thông tin bảng để hoàn thành tên bảng và tên cột

Bạn có thể tắt tính năng này để khởi động nhanh hơn với -A


Thay đổi cơ sở dữ liệu

[I][I]MariaDB [mysql]> [/I][/I]cập nhật người dùng đặt plugin='' nơi người dùng='root';

Truy vấn OK, 1 hàng bị ảnh hưởng (0,00 giây)

Số hàng khớp: 1 Đã thay đổi: 1 Cảnh báo: 0

MariaDB [mysql]> xóa quyền;

[I][I]Truy vấn OK, 0 hàng bị ảnh hưởng (0,00 giây)[/I][/I]

MariaDB [mysql]> thoát

[I][I]Tạm biệt[/I][/I]

Sau khi chúng tôi đã áp dụng tài khoản gốc cơ sở dữ liệu để sử dụng mật khẩu, hãy bảo mật máy chủ MariaDB hơn nữa bằng cách thực thi tập lệnh mysql_secure_installation[/b] do các gói cài đặt từ kho lưu trữ Debian stretch cung cấp. Trong khi chạy tập lệnh, tập lệnh sẽ hỏi một loạt các câu hỏi được thiết kế để bảo mật cơ sở dữ liệu MariaDB, chẳng hạn như: thay đổi mật khẩu gốc MySQL, xóa người dùng ẩn danh, vô hiệu hóa đăng nhập gốc từ xa và xóa cơ sở dữ liệu thử nghiệm. Thực thi tập lệnh bằng cách đưa ra lệnh bên dưới và thiết lập mật khẩu mạnh cho tài khoản gốc cơ sở dữ liệu và đảm bảo bạn nhập có cho tất cả các câu hỏi được hỏi, như được hiển thị trong đoạn trích bên dưới.

mysql_secure_installation

LƯU Ý: KHUYẾN NGHỊ CHẠY TẤT CẢ CÁC PHẦN CỦA TỪ KHÓA NÀY CHO TẤT CẢ CÁC MÁY CHỦ[B]
MariaDB ĐANG SỬ DỤNG TRONG SẢN XUẤT! VUI LÒNG ĐỌC KỸ TỪNG BƯỚC!


Để đăng nhập vào MariaDB để bảo mật, chúng ta sẽ cần

mật khẩu hiện tại cho người dùng root. Nếu bạn vừa cài đặt MariaDB và

bạn chưa đặt mật khẩu root, mật khẩu sẽ để trống,

do đó, bạn chỉ cần nhấn enter ở đây.


Nhập mật khẩu hiện tại cho root (nhập nếu không có):

OK, mật khẩu đã sử dụng thành công, tiếp tục...


Đặt mật khẩu root đảm bảo rằng không ai có thể đăng nhập vào MariaDB

người dùng root mà không có quyền hạn thích hợp.


Bạn đã đặt mật khẩu root, do đó, bạn có thể trả lời 'n' một cách an toàn.

Đổi mật khẩu root? [Y/n] y

Mật khẩu mới:

Nhập lại mật khẩu mới:

Mật khẩu đã được cập nhật thành công!

Đang tải lại bảng đặc quyền..

... Thành công!


Theo mặc định, cài đặt MariaDB có một người dùng ẩn danh, cho phép bất kỳ ai

đăng nhập vào MariaDB mà không cần phải tạo tài khoản người dùng cho

họ. Điều này chỉ nhằm mục đích thử nghiệm và giúp quá trình cài đặt

dễ dàng hơn một chút. Bạn nên xóa những người dùng này trước khi chuyển sang

môi trường sản xuất.


Xóa người dùng ẩn danh? [Y/n] y

... Thành công!


Thông thường, root chỉ được phép kết nối từ 'localhost'. Điều này

đảm bảo rằng không ai có thể đoán được mật khẩu root từ mạng.


Không cho phép root đăng nhập từ xa? [Y/n] y

... Thành công!


Theo mặc định, MariaDB đi kèm với một cơ sở dữ liệu có tên là 'test' mà bất kỳ ai cũng có thể

truy cập. Cơ sở dữ liệu này cũng chỉ dành cho mục đích thử nghiệm và cần phải xóa

trước khi chuyển sang môi trường sản xuất.


Xóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [Y/n] y

- Đang xóa cơ sở dữ liệu thử nghiệm...

... Thành công!

- Đang xóa các đặc quyền trên cơ sở dữ liệu thử nghiệm...

... Thành công!


Tải lại các bảng đặc quyền sẽ đảm bảo rằng tất cả các thay đổi đã thực hiện cho đến nay

sẽ có hiệu lực ngay lập tức.


Tải lại các bảng đặc quyền ngay bây giờ? [Y/n] y

... Thành công!

Đang dọn dẹp...

Xong! Nếu bạn đã hoàn tất tất cả các bước trên, thì việc cài đặt MariaDB

của bạn hiện đã an toàn.

Cảm ơn bạn đã sử dụng MariaDB!

Sau khi tập lệnh hoàn tất, hãy đăng nhập vào cơ sở dữ liệu từ bảng điều khiển mà không có mật khẩu root. Quyền truy cập vào cơ sở dữ liệu sẽ bị từ chối nếu không cung cấp mật khẩu cho tài khoản root, như minh họa trong đoạn trích lệnh bên dưới:

mysql -h localhost -u root

[I][I]LỖI 1045 (28000): Quyền truy cập bị từ chối đối với người dùng 'root'@'localhost' (sử dụng mật khẩu: KHÔNG)[/I][/I]

Nếu mật khẩu được cung cấp, quy trình đăng nhập sẽ được cấp cho bảng điều khiển MySQL, như được hiển thị trong mẫu lệnh. Gõ exit để thoát khỏi bảng điều khiển cơ sở dữ liệu.

mysql -h localhost -u root -p

Nhập mật khẩu:

Chào mừng đến với màn hình MariaDB. Các lệnh kết thúc bằng ; hoặc \g.

ID kết nối MariaDB của bạn là 15

Phiên bản máy chủ: 10.1.26-MariaDB-0+deb9u1 Debian 9.1

Bản quyền (c) 2000, 2017, Oracle, MariaDB Corporation Ab và những bên khác.

Nhập 'help;' hoặc '\h' để được trợ giúp. Nhập '\c' để xóa câu lệnh nhập hiện tại.

[I][I]MariaDB [(none)]> [/I][/I][I][I]thoát[/I][/I]

[I][I]Tạm biệt[/I][/I]

Sau khi tất cả các thành phần LAMP đã được cài đặt, hãy kiểm tra xem máy chủ web có đang hoạt động và lắng nghe các kết nối mạng trên cổng 80 hay không bằng cách đưa ra lệnh sau với quyền root.

netstat –tlpn

[/b]Bằng cách kiểm tra đầu ra của lệnh netstat, bạn có thể thấy rằng máy chủ web Apache đang lắng nghe các kết nối mạng đến trên cổng 80. Đối với cùng một tác vụ, bạn cũng có thể sử dụng lệnh ss, được cài đặt tự động theo mặc định trong Debian 9.

ss- tulpn

Cấu hình Tường lửa​

Trong trường hợp bạn đã bật tường lửa trong hệ thống của mình, chẳng hạn như ứng dụng tường lửa UFW, bạn nên thêm một quy tắc cho phép lưu lượng HTTP đi qua tường lửa bằng cách phát hành lệnh sau.

ufw allow WWW

hoặc

ufw allow 80/tcp

Bạn cũng nên cho phép lưu lượng SSH đi qua tường lửa UFW trong trường hợp kết nối từ xa đến máy chủ.

ufw allow 22/tcp

Một số quản trị viên hệ thống thích sử dụng iptables các quy tắc thô để quản lý các quy tắc Tường lửa trong máy chủ Debian của bạn. Nếu đúng như vậy, bạn cần thêm các quy tắc sau để cho phép lưu lượng truy cập vào cổng 80 trên tường lửa để những khách truy cập khác có thể duyệt trang web của bạn.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

netfilter-persistent save

systemctl restart netfilter-persistent

systemctl status netfilter-persistent

systemctl enable netfilter-persistent.service

Trong trường hợp bạn được kết nối với máy chủ Debian từ xa qua SSH, trước tiên bạn nên thêm quy tắc sau để cho phép lưu lượng truy cập SSH đi qua tường lửa iptables. Nếu không, bạn sẽ bị khóa, vì tường lửa sẽ bắt đầu loại bỏ tất cả lưu lượng truy cập đến cổng 22.

iptables -I INPUT -p tcp --destination-port 22 -j ACCEPT

netfilter-persistent save

systemctl restart netfilter-persistent

Sau khi bạn đã thêm các quy tắc tường lửa bắt buộc, bạn nên kiểm tra xem máy chủ web Apache có thể truy cập được trong mạng của mình hay không, bằng cách mở trình duyệt và truy cập địa chỉ IP máy Debian hoặc tên miền hoặc FQDN của máy chủ qua giao thức HTTP. Nếu các kết nối đến được phép đến cổng 80, trang web mặc định sẽ được hiển thị trong trình duyệt của máy khách. Nếu bạn không biết địa chỉ IP của máy, hãy thực hiện lệnh ifconfig hoặc ip a để hiển thị địa chỉ IP của máy chủ.

http://your_domain.tld

Cấu hình Apache và PHP​

Ở bước tiếp theo, chúng ta cần thực hiện một số thay đổi nữa đối với tệp cấu hình mặc định của PHP và sửa đổi các biến PHP sau như mô tả bên dưới. Ngoài ra, hãy đảm bảo rằng cài đặt múi giờ của PHP được cấu hình chính xác và khớp với vị trí địa lý của hệ thống. Mở tệp /etc/php/7.0/apache2/php.ini để chỉnh sửa sau khi bạn sao lưu tệp cấu hình PHP ban đầu.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

Tìm kiếm, chỉnh sửa và thay đổi các biến sau trong tệp cấu hình php.ini:

file_uploads = On[B]memory_limit = 128M
post_max_size = 80M
upload_max_filesize = 80M
default_charset = UTF-8
short_open_tag = off
intl.error_level = 0
magic_quotes_gpc =off
register_globals = off
session.auto_start = off
date.timezone = Europe/London

Tăng biến upload_max_file_size[/b] cho phù hợp để hỗ trợ các tệp đính kèm lớn nếu đúng như vậy và thay thế biến date.timezone theo giờ địa lý của bạn bằng cách tham khảo danh sách múi giờ do tài liệu PHP cung cấp tại liên kết sau http://php.net/manual/en/timezones.php

Để tăng tốc độ tải các trang web của bạn thông qua plugin OPCache có sẵn cho PHP7, hãy thêm các thiết lập OPCache sau vào cuối tệp cấu hình trình thông dịch PHP, bên dưới câu lệnh [opcache], như được mô tả chi tiết tại đây:

nano /etc/php/7.0/apache2/php.ini

[opcache][B]opcache.enable=1 
opcache.enable_cli=1 
opcache.interned_strings_buffer=8 
opcache.max_accelerated_files=10000 
opcache.memory_consumption=128 
opcache.save_comments=1
opcache.revalidate_freq=1

Sau khi bạn đã sửa đổi tất cả các dòng được mô tả bên dưới, hãy đóng tệp cấu hình php.ini[/b] và kiểm tra xem các biến OPCache đã được thêm đúng chưa bằng cách đưa ra lệnh bên dưới.

grep opcache /etc/php/7.0/apache2/php.ini

Tiếp theo, chúng ta cần bật Apache rewrite và các mô-đun TLS để buộc khách truy cập duyệt trang web một cách an toàn thông qua giao thức HTTPS. Mô-đun TSL sẽ bảo mật lưu lượng giữa máy chủ và trình duyệt máy khách của bạn bằng Chứng chỉ tự ký do Apache tự động cấp. Bạn cũng nên kích hoạt tệp cấu hình Apache SSL để mô-đun TLS hoạt động bình thường. Thực hiện lệnh sau để kích hoạt tất cả các cấu hình cần thiết.

a2enmod ssl rewrite

a2ensite default-ssl.conf

Sau khi chúng tôi đã bật các mô-đun rewrite và TLS, hãy mở tệp cấu hình trang web SSL mặc định của Apache bằng trình soạn thảo văn bản và thêm các dòng mã quy tắc ghi đè URL sau chỉ thị DocumentRoot, như được hiển thị trong ví dụ bên dưới. Ngoài ra, hãy thay đổi DocumentRoot đường dẫn đến /var/ww/html/public.

nano /etc/apache2/sites-enabled/default-ssl.conf

Trích đoạn tệp cấu hình trang web SSL:

DocumentRoot /var/www/html/public[B]
 Options +FollowSymlinks
 AllowOverride All
 Require all granted

Đóng tệp Apache SSL và cũng mở tệp /etc/apache2/sites-enabled/000-default.conf[/b] để chỉnh sửa và thêm các quy tắc ghi đè URL giống như đối với tệp cấu hình SSL. Chèn các dòng mã sau câu lệnh DocumentRoot như trong ví dụ bên dưới. Ngoài ra, hãy sửa đổi DocumentRoot path để trỏ đến /var/ww/html/public directory.

DocumentRoot /var/www/html/public[B]
 Options +FollowSymlinks
 AllowOverride All
 Require all granted

Sau khi bạn đã thực hiện tất cả các thay đổi được giải thích ở trên, bạn cần khởi động lại trình nền Apache để áp dụng tất cả các quy tắc.

systemctl restart apache2

Cuối cùng, hãy mở trình duyệt và truy cập tên miền hoặc địa chỉ IP của máy chủ thông qua giao thức HTTP. Vì bạn đang sử dụng cặp chứng chỉ tự ký do Apache cấp khi cài đặt, một chứng chỉ không được trình duyệt tin cậy, nên cảnh báo lỗi sẽ hiển thị trên trình duyệt. Chấp nhận cảnh báo để chấp nhận chứng chỉ không đáng tin cậy và tiếp tục được chuyển hướng đến trang web mặc định của Apache.

https://yourdomain.tld

[/b]





Nếu ứng dụng tường lửa UFW chặn các kết nối mạng đến cổng HTTPS, hãy chèn một quy tắc mới để cho phép lưu lượng HTTPS đi qua tường lửa bằng cách phát hành lệnh sau.

ufw allow ‘WWW Full’

hoặc

ufw allow 443/tcp

Nếu iptables là ứng dụng tường lửa mặc định được cài đặt để bảo vệ hệ thống Debian của bạn ở cấp độ mạng, hãy thêm quy tắc sau để cho phép lưu lượng đến cổng 443 trong tường lửa để khách truy cập có thể duyệt tên miền của bạn.

iptables -I INPUT -p tcp --destination-port 443 -j CHẤP NHẬN

lưu netfilter-persistent

systemctl restart netfilter-persistent

Cuối cùng, tạo một tệp thông tin PHP trong đường dẫn webroot của máy chủ web bằng cách thực hiện lệnh sau.

echo ''| tee /var/www/html/public/info.php

Truy cập tệp tập lệnh thông tin PHP từ trình duyệt tại URL sau, như minh họa trong hình ảnh bên dưới. Cuộn xuống cài đặt ngày để kiểm tra cấu hình múi giờ PHP. Cài đặt múi giờ phải phản ánh vị trí địa lý PHP của bạn đã được định cấu hình trước đó.

https://domain.tld/info.php

Tiếp theo, hãy đăng nhập vào bảng điều khiển cơ sở dữ liệu MariaDB và tạo cơ sở dữ liệu Bolt CMS cùng người dùng có mật khẩu sẽ được sử dụng để quản lý cơ sở dữ liệu trang web từ máy chủ cục bộ, bằng cách đưa ra các lệnh sau. Thay thế tên cơ sở dữ liệu, người dùng và mật khẩu cho phù hợp.

mysql –u root -p

Chào mừng đến với màn hình MariaDB. Các lệnh kết thúc bằng ; hoặc \g.[B]
ID kết nối MariaDB của bạn là 305

Phiên bản máy chủ: 10.1.26-MariaDB-0+deb9u1 Debian 9.1


Bản quyền (c) 2000, 2017, Oracle, MariaDB Corporation Ab và những bên khác.


Nhập 'help;' hoặc '\h' để được trợ giúp. Nhập '\c' để xóa câu lệnh nhập hiện tại.

MariaDB [(none)]> CREATE DATABASE bolt_db;

[I][I]Query OK, 1 hàng bị ảnh hưởng (0,00 giây)[/I][/I]

MariaDB [(none)]> cấp tất cả các quyền trên bolt_db.* cho 'bolt_user'@'localhost' được xác định bởi 'password1234';

[I][I]Truy vấn OK, 0 hàng bị ảnh hưởng (0,00 giây)[/I][/I]

MariaDB [(none)]> xóa các quyền;

[I][I]Truy vấn OK, 0 hàng bị ảnh hưởng (0,00 giây)[/I][/I]

MariaDB [(none)]> exit

[I][I]Tạm biệt[/I][/I]

Cài đặt Bolt CMS​

Sau khi đáp ứng tất cả các yêu cầu hệ thống để cài đặt ứng dụng Bolt CMS, hãy truy cập trang tải xuống chính thức của Bolt tại https://bolt.cm/pages/download và tải tệp nén zip mới nhất vào hệ thống của bạn bằng cách sử dụng lệnh bên dưới.

[I][I]wget [/I][/I]https://bolt.cm/distribution/bolt-latest.zip[I][I] [/I][/I]

Sau khi quá trình tải xuống tệp nén zip hoàn tất, hãy giải nén tệp nén zip Bolt CMS vào thư mục làm việc hiện tại của bạn và liệt kê các tệp đã giải nén bằng cách sử dụng các lệnh bên dưới. Ngoài ra, hãy xóa tệp index.html mặc định được máy chủ web Apache cài đặt vào đường dẫn webroot và cũng xóa tệp info.php được tạo trước đó.

giải nén bolt-latest.zip

ls bolt-[TAB]

rm /var/www/html/index.html

rm /var/www/html/public/info.php

[/b]Các tệp cài đặt cho Bolt CMS nằm trong thư mục làm việc hiện tại của bạn trong thư mục bolt-v3.4.4/. Phát hành lệnh ls để liệt kê các tệp thư mục này. Sao chép tất cả nội dung của thư mục đã giải nén vào đường dẫn gốc tài liệu máy chủ web của bạn bằng cách phát hành lệnh sau. Ngoài ra, hãy đảm bảo bạn sao chép tệp ẩn .htaccess vào đường dẫn gốc web.

cp -rf bolt-v3.4.4/* /var/www/html/

cp -rf bolt-v3.4.4/.bolt.yml.dist /var/www/html/bolt.yml

Tiếp theo, thực hiện các lệnh sau để cấp cho người dùng thời gian chạy Apache quyền ghi đầy đủ vào đường dẫn gốc web. Sử dụng lệnh ls để liệt kê các quyền cho các tệp đã cài đặt của ứng dụng, nằm trong thư mục /var/www/html/.

chown -R www-data:www-data /var/www/html/

ls -al /var/www/html/

Tiếp theo, mở tệp cấu hình Bolt CMS và thêm thông tin kết nối cơ sở dữ liệu MySQL, như được hiển thị trong đoạn trích tệp sau:

nano /var/www/html/app/config/config.yml

config.yml tệp mẫu:

database:[B]driver: mysql
dataname: bolt_db
user: bolt_user
password: password1234

Lưu và đóng tệp cấu hình Bolt CMS, vào thư mục /var/www/html và cài đặt PHP Phần mềm quản lý phụ thuộc Composer bằng cách phát hành các lệnh bên dưới.

cd /var/www/html/

mv composer.json.dist composer.json

curl -sS https://getcomposer.org/installer | php

[I][I]Tất cả các thiết lập đều chính xác để sử dụng Composer
Đang tải xuống...
 Composer (phiên bản 1.5.5) đã được cài đặt thành công vào: /var/www/html/composer.phar
Sử dụng: php composer.phar[/I][/I]

php7.0 composer.phar install

[I][I]Không chạy Composer với tư cách là người dùng root/siêu cấp! Xem https://getcomposer.org/root để biết chi tiết
Đang tải kho lưu trữ composer với thông tin gói
Cập nhật các phụ thuộc (bao gồm require-dev)
Các hoạt động của gói: 0 lượt cài đặt, 5 lượt cập nhật, 0 lượt xóa
 - Đang cập nhật league/flysystem-sftp (1.0.14 => 1.0.15): Đang tải xuống (100%)
 - Đang cập nhật doctrine/inflector (v1.1.0 => v1.2.0): Đang tải xuống (100%)
 - Đang cập nhật doctrine/collections (v1.3.0 => v1.4.0): Đang tải xuống (100%)
 - Đang cập nhật doctrine/annotations (v1.2.7 => v1.4.0): Đang tải xuống (100%)
 - Đang cập nhật doctrine/common (v2.6.2 => v2.7.3): Đang tải xuống (100%)
Đang ghi tệp khóa
Tạo tệp tự động tải
> Bolt\Composer\ScriptHandler::updateProject
> Bolt\Composer\ScriptHandler::installAssets
Cài đặt bolt_assets vào /var/www/html/public/bolt-public[/I][/I]

Sau khi Composer đã được cài đặt, hãy mở trình duyệt và điều hướng đến địa chỉ IP máy chủ hoặc tên miền của bạn thông qua giao thức HTTPS. Trên màn hình cài đặt đầu tiên, hãy tạo tên người dùng Bolt CMS đầu tiên, thêm mật khẩu mạnh cho người dùng này và cung cấp địa chỉ email và tên hiển thị cho tài khoản quản trị Bolt. Khi hoàn tất, hãy nhấp vào nút Tạo người dùng đầu tiên để lưu thay đổi.



Sau khi tạo tên người dùng quản trị Bolt, bạn sẽ được chuyển hướng đến bảng điều khiển quản trị Bolt CMS, từ đó bạn có thể bắt đầu thiết lập thêm ứng dụng hoặc thêm một số nội dung trang web.



Để truy cập trang giao diện Bolt CMS, hãy mở trình duyệt và điều hướng đến tên miền hoặc địa chỉ IP máy chủ của bạn thông qua giao thức HTTPS.

https://www.yourdomain.tld

Bạn có thể truy cập bảng điều khiển quản trị phụ trợ của Bolt CMS tại URL sau. Để đăng nhập, hãy cung cấp tên người dùng và mật khẩu được cấu hình cho tài khoản ban đầu trong quá trình cài đặt.

https://www.yourdomain.tld/bolt/login

Cuối cùng, để buộc khách truy cập duyệt giao diện Bolt CMS một cách an toàn qua giao thức HTTPS, hãy quay lại bảng điều khiển của máy chủ và chỉnh sửa tệp .htaccess nằm trong đường dẫn gốc của tài liệu thư mục công khai bằng cách đưa ra lệnh bên dưới.

nano /var/www/html/public/.htaccess

Tại đây, hãy tìm dòng bắt đầu bằng thẻ mở </IfModule mod_rewrite.c>[/b] và thêm các dòng bên dưới sau lệnh RewriteEngine on.

# Chuyển hướng đến HTTPS
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]

Ở cuối tệp, bạn có thể thay đổi cài đặt máy chủ PHP để phù hợp với tài nguyên và cấu hình máy chủ của riêng bạn, như được hiển thị trong ví dụ bên dưới.

php_value session.use_trans_sid 0
php_value register_globals 1
php_value upload_max_filesize 50M
php_value post_max_size 50M

Xin chúc mừng! Bạn đã cài đặt thành công ứng dụng Bolt CMS hiện đại trong máy chủ Debian 9. Để tùy chỉnh thêm ứng dụng, hãy truy cập trang tài liệu Bolt CMS theo địa chỉ sau: https://docs.bolt.cm/3.4/getting-started/introduction