Si të instaloni Paste 2.1 në një Fedora 26 LAMP VPS

Paste 2.1 është një aplikacion pastebin i thjeshtë dhe fleksibël, pa pagesë dhe me burim të hapur për ruajtjen e kodit, tekstit dhe më shumë. Fillimisht u shkëput nga kodi burimor origjinal i disponueshëm lirisht i përdorur nga pastebin.com përpara se domeni të shitej në vitin 2010. Që nga ajo kohë, zhvilluesit e Paste kanë shtuar shumë përmirësime dhe veçori, si p.sh. një panel funksional administratori me statistika dhe cilësime të faqes, Ndalimet e IP-së dhe përdoruesve, aftësia për të fshirë në mënyrë selektive paste, llogaritë e përdoruesve me integrim social, faqet e profilit dhe të gjitha shtesat e zakonshme si theksimi i sintaksës për shumicën e gjuhëve, kufijtë e konfigurueshëm të ngjitjes dhe shumë më tepër.

Në këtë tutorial do të instalojmë Paste 2.1 në një Fedora 26 LAMP VPS duke përdorur serverin në internet Apache, PHP 7.1 dhe një bazë të dhënash MariaDB.

Parakushtet

• Një shembull i pastër i serverit Vultr Fedora 26 me qasje SSH

Hapi 1: Shtoni një përdorues Sudo

Ne do të fillojmë duke shtuar një sudopërdorues të ri .

Së pari, hyni në serverin tuaj si root:

ssh root@YOUR_VULTR_IP_ADDRESS

Shto një përdorues të ri të quajtur user1(ose emrin e përdoruesit të preferuar):

useradd user1

Tjetra, vendosni fjalëkalimin për user1përdoruesin:

passwd user1

Kur të kërkohet, futni një fjalëkalim të sigurt dhe të paharrueshëm.

Tani kontrolloni /etc/sudoersskedarin për t'u siguruar që sudoersgrupi është i aktivizuar:

visudo

Kërkoni një seksion si ky:

%wheel        ALL=(ALL)       ALL

Sigurohuni që të jetë i pakomentuar. Kjo linjë na tregon se përdoruesit që janë anëtarë të wheelgrupit mund të përdorin sudokomandën për të fituar rootprivilegje.

Pasi të keni redaktuar skedarin, mund ta ruani dhe të dilni duke shtypur Escdhe më pas duke hyrë :wqpër të "shkruar" dhe "dalë" skedarin.

Më pas duhet të shtojmë user1në wheelgrup:

usermod -aG wheel user1

Ne mund të verifikojmë user1anëtarësimin në grup dhe të kontrollojmë nëse usermodkomanda ka funksionuar me groupskomandën:

groups user1

Tani përdorni sukomandën për të kaluar në user1llogarinë e re të përdoruesit sudo :

su - user1

Rreshti i komandës do të përditësohet për të treguar që tani jeni regjistruar në user1llogari. Ju mund ta verifikoni këtë me whoamikomandën:

whoami

Tani rinisni sshdshërbimin në mënyrë që të mund të identifikoheni sshme llogarinë e re të përdoruesit sudo jo-root që sapo keni krijuar:

sudo systemctl restart sshd

Dilni nga user1llogaria:

exit

Dilni nga rootllogaria (e cila do të shkëputë sshseancën tuaj ):

exit

Tani mund të sshhyni në shembullin e serverit nga hosti juaj lokal duke përdorur user1llogarinë e re të përdoruesit sudo jo-root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Nëse dëshironi të ekzekutoni sudo pa pasur nevojë të shkruani një fjalëkalim çdo herë, atëherë hapni /etc/sudoersskedarin përsëri duke përdorur visudo:

sudo visudo

Redaktoni seksionin për wheelgrupin në mënyrë që të duket kështu:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Ju lutemi vini re: Çaktivizimi i kërkesës së fjalëkalimit për përdoruesin sudo nuk është një praktikë e rekomanduar, por përfshihet këtu pasi mund ta bëjë konfigurimin e serverit shumë më të përshtatshëm dhe më pak zhgënjyes, veçanërisht gjatë seancave më të gjata të administrimit të sistemeve. Nëse jeni të shqetësuar për implikimet e sigurisë, gjithmonë mund ta ktheni ndryshimin e konfigurimit në origjinal pasi të keni përfunduar detyrat tuaja të administrimit.

Sa herë që dëshironi të hyni në rootllogarinë e përdoruesit nga brenda sudollogarisë së përdoruesit, mund të përdorni një nga komandat e mëposhtme:

sudo -i
sudo su -

Mund të dilni nga rootllogaria dhe të ktheheni në sudollogarinë tuaj të përdoruesit në çdo kohë duke shtypur thjesht:

exit

Hapi 2: Përditësoni sistemin Fedora 26

Përpara se të instalojmë ndonjë paketë në shembullin e serverit Fedora, së pari do të përditësojmë sistemin.

Sigurohuni që jeni regjistruar në server duke përdorur një përdorues sudo jo-root dhe ekzekutoni komandën e mëposhtme:

sudo dnf -y update

Hapi 3: Instaloni Apache Web Server

Instaloni serverin në internet Apache:

sudo dnf -y install httpd

Pastaj përdorni systemctlkomandën për të nisur dhe aktivizuar Apache të ekzekutohet automatikisht në kohën e nisjes:

sudo systemctl enable httpd
sudo systemctl start httpd

Kontrolloni skedarin tuaj të konfigurimit të Apache për t'u siguruar që DocumentRootdirektiva tregon direktorinë e saktë:

sudo vi /etc/httpd/conf/httpd.conf

Opsioni i DocumentRootkonfigurimit do të duket si ky:

DocumentRoot "/var/www/html"

Tani, le të sigurohemi që mod_rewritemoduli Apache është i ngarkuar. Ne mund ta bëjmë këtë duke kërkuar në skedarin e konfigurimit të moduleve bazë Apache për termin " mod_rewrite".

Hapni skedarin:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Kërkoni për termin mod_rewrite.

Nëse mod_rewritemoduli Apache është i ngarkuar, do të gjeni një linjë konfigurimi që duket si kjo:

LoadModule rewrite_module modules/mod_rewrite.so

Nëse rreshti i mësipërm fillon me një pikëpresje, do t'ju duhet të hiqni pikëpresje për të hequr komentin e rreshtit dhe për të ngarkuar modulin. Kjo, natyrisht, vlen edhe për çdo modul tjetër të kërkuar Apache.

Tani duhet të modifikojmë skedarin e konfigurimit të paracaktuar të Apache, në mënyrë që të mod_rewritefunksionojë siç duhet me aplikacionin Paste.

Hapni skedarin:

sudo vi /etc/httpd/conf/httpd.conf

Më pas gjeni seksionin që fillon me <Directory "/var/www/html">dhe ndryshoni AllowOverride nonenë AllowOverride All. Rezultati përfundimtar (me të gjitha komentet e hequra) do të duket diçka si kjo:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Tani ruani dhe mbyllni skedarin e konfigurimit Apache.

Ne do të rifillojmë Apache në fund të këtij tutoriali, por rinisja e Apache-së rregullisht gjatë instalimit dhe konfigurimit është sigurisht një zakon i mirë, kështu që le ta bëjmë tani:

sudo systemctl restart httpd

Hapi 4: Hapni Portat e Firewallit të Uebit

Tani duhet të hapim parazgjedhjen HTTPdhe HTTPSportat pasi ato do të bllokohen si firewalldparazgjedhje.

Hapni portat e murit të zjarrit:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Ringarkoni murin e zjarrit për të aplikuar ndryshimet:

sudo firewall-cmd --reload

Do të shihni fjalën e successshfaqur në terminalin tuaj pas çdo komande të suksesshme të konfigurimit të murit të zjarrit.

Ne mund të verifikojmë shpejt që HTTPporti Apache është i hapur duke vizituar adresën IP ose domenin e shembullit të serverit në një shfletues:

http://YOUR_VULTR_IP_ADDRESS/

Do të shihni faqen e parazgjedhur të internetit Apache në shfletuesin tuaj.

Hapi 5: Çaktivizo SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Paste later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Paste:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Paste

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

Për të hyrë në vijën e komandës MariaDB, thjesht futni rootfjalëkalimin MariaDB kur ju kërkohet.

Drejtoni pyetjet e mëposhtme për të krijuar një bazë të dhënash MariaDB dhe përdorues të bazës së të dhënave për Paste:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ju mund të zëvendësoni emrin e bazës së të dhënave paste_dbdhe emrin e përdoruesit paste_userme diçka më shumë sipas dëshirës tuaj, nëse preferoni. Gjithashtu, sigurohuni që të zëvendësoni "UltraSecurePassword" me një fjalëkalim vërtet të sigurt.

Hapi 9: Instaloni Paste Files

Ndryshoni drejtorinë tuaj aktuale të punës në direktorinë e paracaktuar të uebit:

cd /var/www/html/

Nëse merrni një mesazh gabimi duke thënë diçka të tillë 'No such file or directory', provoni komandën e mëposhtme:

cd /var/www/ ; sudo mkdir html ; cd html

Drejtoria juaj aktuale e punës tani do të jetë: /var/www/html/. Ju mund ta kontrolloni këtë me pwdkomandën (print work directory):

pwd

Tani përdorni wgetpër të shkarkuar paketën e instalimit Paste:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Ju lutemi vini re: Duhet patjetër të kontrolloni për versionin më të fundit duke vizituar faqen e shkarkimit Paste .

Listoni direktoriumin aktual për të kontrolluar që e keni shkarkuar me sukses skedarin:

ls -la

Le të instalojmë shpejt në unzipmënyrë që të mund ta zhbllokojmë skedarin:

sudo dnf -y install unzip

Tani çkompresoni arkivin zip:

sudo unzip paste-2.1.zip

Ndryshoni pronësinë e skedarëve të uebit për të shmangur çdo problem me lejet:

sudo chown -R apache:apache * ./

Rinisni përsëri Apache:

sudo systemctl restart httpd

Tani jemi gati të kalojmë në hapin përfundimtar.

Hapi 10: Instalimi i plotë i ngjitjes

Është koha për të vizituar adresën IP të shembullit të serverit tuaj në shfletuesin tuaj, ose nëse i keni konfiguruar tashmë cilësimet tuaja Vultr DNS (dhe i keni dhënë kohë të mjaftueshme për t'u përhapur), thjesht mund të vizitoni domenin tuaj.

Për të hyrë në faqen e instalimit Paste, futni adresën tuaj IP të shembullit Vultr në shiritin e adresave të shfletuesit tuaj, e ndjekur nga /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Shumica e opsioneve të instalimit janë vetë-shpjeguese, por këtu janë disa udhëzime për t'ju ndihmuar:

1. Sigurohuni që të Pre-installation checksjenë të gjitha të gjelbra. Në mënyrë të veçantë, 3 skedarët e mëposhtëm duhet të jenë writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Futni sa vijon DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Bëni një shënim të keyvlerës dhe ruajeni në një vend të sigurt, më pas kliko Installpër të vazhduar.

3. Futni të dhënat e mëposhtme të administratorit:

   Username:               admin
   Password:               <secure admin password>
   

   Klikoni Submitpër të finalizuar instalimin.

Për të hyrë në seksionin e administratorit thjesht klikoni në dashboardbutonin dhe shkruani emrin e përdoruesit dhe fjalëkalimin tuaj. Nëse nuk jeni ridrejtuar në faqen e hyrjes së administratorit, mund të vendosni manualisht adresën e administratorit:

http://YOUR_VULTR_IP_ADDRESS/admin/

Për arsye sigurie, sigurohuni që të fshini /install/drejtorinë nga drejtoria webroot:

sudo rm -rf ./install

Nëse merrni një mesazh gabimi kur përpiqeni të fshini /install/drejtorinë, thjesht ndryshoni lejet e webroot dhe provoni përsëri:

sudo chmod 755 .
sudo rm -rf ./install

Tani jeni gati të filloni të administroni faqen tuaj personale të pastebin-it.