Com instal·lar Lychee 3.1 Photo Album en un Fedora 26 LAMP VPS

Lychee 3.1 Photo Album és una eina de gestió de fotografies senzilla i flexible, gratuïta i de codi obert que s'executa en un servidor VPS. S'instal·la en qüestió de segons, cosa que us permet pujar, gestionar i compartir fotos de manera ràpida i segura. Lychee 3.1 inclou la importació de Dropbox (amb una clau d'aplicació desplegable vàlida). Es pot ampliar amb noves funcions mitjançant complements que, per exemple, us permetran sincronitzar-vos amb qualsevol directori que contingui fotos, penjar fotos mitjançant SSH, crear fonts RSS a partir de les vostres fotos, afegir marques d'aigua a les vostres fotos, a més de moltes altres avançades. i funcions útils.

En aquest tutorial, instal·larem Lychee 3.1 Photo Album en un Fedora 26 LAMP VPS mitjançant el servidor web Apache, PHP 7.1 i una base de dades MariaDB.

Requisits previs

• Una instància neta del servidor Vultr Fedora 26 amb accés SSH

Pas 1: afegiu un usuari de Sudo

Començarem afegint un nou sudousuari.

Primer, inicieu sessió al vostre servidor com a root:

ssh root@YOUR_VULTR_IP_ADDRESS

Afegeix un usuari nou anomenat user1(o el teu nom d'usuari preferit):

useradd user1

A continuació, configureu la contrasenya per a l' user1usuari:

passwd user1

Quan se us demani, introduïu una contrasenya segura i memorable.

Ara comproveu el /etc/sudoersfitxer per assegurar-vos que el sudoersgrup estigui habilitat:

visudo

Busca una secció com aquesta:

%wheel        ALL=(ALL)       ALL

Assegureu-vos que no estigui comentat. Aquesta línia ens indica que els usuaris que són membres del wheelgrup poden utilitzar l' sudoordre per obtenir rootprivilegis.

Un cop hàgiu editat el fitxer, podeu desar i sortir prement Esci després entrant :wqper "escriure" i "sortir" del fitxer.

A continuació, hem d'afegir user1al wheelgrup:

usermod -aG wheel user1

Podem verificar la user1pertinença al grup i comprovar que l' usermodordre funcionava amb l' groupsordre:

groups user1

Ara utilitzeu l' suordre per canviar al nou user1compte d' usuari sudo :

su - user1

L'indicador d'ordres s'actualitzarà per indicar que ara heu iniciat sessió al user1compte. Podeu comprovar-ho amb l' whoamiordre:

whoami

Ara reinicieu el sshdservei perquè pugueu iniciar sessió sshamb el nou compte d'usuari sudo no root que acabeu de crear:

sudo systemctl restart sshd

Sortiu del user1compte:

exit

Sortiu del rootcompte (que desconnectarà la vostra sshsessió):

exit

Ara podeu accedir ssha la instància del servidor des del vostre amfitrió local mitjançant el nou user1compte d' usuari sudo no root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Si voleu executar sudo sense haver d'escriure una contrasenya cada cop, torneu a obrir el /etc/sudoersfitxer amb visudo:

sudo visudo

Editeu la secció del wheelgrup perquè quedi així:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Tingueu en compte: desactivar el requisit de contrasenya per a l'usuari sudo no és una pràctica recomanada, però s'inclou aquí, ja que pot fer que la configuració del servidor sigui molt més còmoda i menys frustrant, especialment durant sessions d'administració de sistemes més llargues. Si us preocupen les implicacions de seguretat, sempre podeu revertir el canvi de configuració a l'original després d'haver acabat les tasques d'administració.

Sempre que vulgueu iniciar sessió al rootcompte d'usuari des del sudocompte d'usuari, podeu utilitzar una de les ordres següents:

sudo -i
sudo su -

Podeu sortir del rootcompte i tornar al vostre sudocompte d'usuari en qualsevol moment simplement escrivint el següent:

exit

Pas 2: actualitzeu el sistema Fedora 26

Abans d'instal·lar qualsevol paquet a la instància del servidor Fedora, primer actualitzarem el sistema.

Assegureu-vos que heu iniciat sessió al servidor amb un usuari sudo que no sigui root i executeu l'ordre següent:

sudo dnf -y update

Pas 3: instal·leu el servidor web Apache

Instal·leu el servidor web Apache:

sudo dnf -y install httpd

A continuació, utilitzeu l' systemctlordre per iniciar i habilitar Apache perquè s'executi automàticament en el moment de l'arrencada:

sudo systemctl enable httpd
sudo systemctl start httpd

Comproveu el vostre fitxer de configuració d'Apache per assegurar-vos que la DocumentRootdirectiva apunta al directori correcte:

sudo vi /etc/httpd/conf/httpd.conf

L' DocumentRootopció de configuració serà així:

DocumentRoot "/var/www/html"

Ara, assegurem-nos que el mod_rewritemòdul Apache està carregat. Ho podem fer cercant el terme " mod_rewrite" al fitxer de configuració dels mòduls base d'Apache .

Obriu el fitxer:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Cerca el terme mod_rewrite.

Si mod_rewritees carrega el mòdul Apache, trobareu una línia de configuració semblant a aquesta:

LoadModule rewrite_module modules/mod_rewrite.so

Si la línia anterior comença amb un punt i coma, haureu d'eliminar el punt i coma per eliminar el comentari de la línia i carregar el mòdul. Això, per descomptat, també s'aplica a qualsevol altre mòdul Apache necessari.

Ara hem d'editar el fitxer de configuració predeterminat d'Apache perquè mod_rewritefuncioni correctament amb Lychee.

Obriu el fitxer:

sudo vi /etc/httpd/conf/httpd.conf

A continuació, cerqueu la secció que comença amb <Directory "/var/www/html">i canvieu AllowOverride nonea AllowOverride All. El resultat final (amb tots els comentaris eliminats) semblarà a això:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Ara deseu i tanqueu el fitxer de configuració d'Apache.

Reiniciarem Apache al final d'aquest tutorial, però reiniciar Apache regularment durant la instal·lació i la configuració és sens dubte un bon hàbit, així que fem-ho ara:

sudo systemctl restart httpd

Pas 4: obriu els ports del tallafoc web

Ara hem d'obrir el valor predeterminat HTTPi els HTTPSports, ja que es bloquejaran firewalldper defecte.

Obriu els ports del tallafoc:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Torneu a carregar el tallafoc per aplicar els canvis:

sudo firewall-cmd --reload

Veureu la paraula que es successmostra al vostre terminal després de cada comanda de configuració del tallafocs correcta.

Podem comprovar ràpidament que el HTTPport Apache està obert visitant l'adreça IP o el domini de la instància del servidor en un navegador:

http://YOUR_VULTR_IP_ADDRESS/

Veureu la pàgina web d'Apache predeterminada al vostre navegador.

Pas 5: desactiveu SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Lychee later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install and Configure PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Lychee:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Com que és possible que hàgim d'utilitzar Lychee per carregar i processar fitxers grans, haurem de canviar alguns dels paràmetres predeterminats de PHP.

Obriu el php.inifitxer de configuració:

sudo vi /etc/php.ini

Canvieu les opcions PHP següents a aquests valors:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

Quan hàgiu acabat, deseu i sortiu del fitxer.

Si alguna vegada trobeu problemes per no poder carregar o processar fitxers grans amb Lychee, simplement intenteu augmentar encara més els valors anteriors, ja que això pot resoldre els vostres problemes.

Pas 7: instal·leu el servidor MariaDB (MySQL).

Fedora 26 utilitza per defecte el servidor de bases de dades MariaDB, que és un reemplaçament incorporat millorat, totalment obert, desenvolupat per la comunitat, per al servidor MySQL.

Instal·leu el servidor de bases de dades MariaDB:

sudo dnf -y install mariadb-server

Inicieu i activeu el servidor MariaDB perquè s'executi automàticament en el moment de l'arrencada:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Assegureu la instal·lació del vostre servidor MariaDB:

sudo mysql_secure_installation

La rootcontrasenya estarà en blanc, així que només cal que premeu Intro quan se us demani la rootcontrasenya.

Quan se us demani que creeu un rootusuari MariaDB/MySQL , seleccioneu "Y" (per a sí) i després introduïu una rootcontrasenya segura . Simplement responeu "Y" a totes les altres preguntes sí/no, ja que els suggeriments predeterminats són les opcions més segures.

Pas 8: creeu una base de dades per a Lychee

Inicieu sessió al shell de MariaDB com a rootusuari de MariaDB executant l'ordre següent:

sudo mysql -u root -p

Per accedir a l'indicador d'ordres de MariaDB, només cal que introduïu la rootcontrasenya de MariaDB quan se us demani.

Executeu les consultes següents per crear una base de dades MariaDB i un usuari de base de dades per a Lychee:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Podeu substituir el nom de la base de dades lychee_dbi el nom lychee_userd' usuari per alguna cosa més al vostre gust, si ho preferiu. A més, assegureu-vos que substituïu "UltraSecurePassword" per una contrasenya realment segura.

Pas 9: instal·leu els fitxers Lychee

Canvieu el vostre directori de treball actual al directori web predeterminat:

cd /var/www/html/

Si rebeu un missatge d'error que diu alguna cosa així 'No such file or directory', proveu l'ordre següent:

cd /var/www/ ; sudo mkdir html ; cd html

El vostre directori de treball actual serà ara: /var/www/html/. Podeu comprovar-ho amb l' pwdordre (imprimir el directori de treball):

pwd

Ara feu servir wgetper descarregar el paquet d'instal·lació de Lychee:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Tingueu en compte: definitivament hauríeu de comprovar la versió més recent visitant la pàgina de descàrrega de Lychee .

Enumereu el directori actual per comprovar que heu descarregat correctament el fitxer:

ls -la

Instal·lem ràpidament unzipperquè puguem descomprimir el fitxer:

sudo dnf -y install unzip

Ara descomprimiu l'arxiu zip:

sudo unzip Lychee-3.1.6.zip

Mou tots els fitxers d'instal·lació al directori arrel web:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Canvieu la propietat dels fitxers web per evitar problemes de permisos:

sudo chown -R apache:apache * ./

Establiu permisos llegibles per tot el món als directoris uploadi data:

sudo chmod -R 777 data/ upload/

Reinicieu Apache de nou:

sudo systemctl restart httpd

Ara estem preparats per passar al pas final.

Pas 10: completeu la instal·lació de Lychee

Ara és el moment de visitar l'adreça IP de la instància del vostre servidor al vostre navegador, o si ja heu configurat la vostra configuració de Vultr DNS (i li heu donat temps suficient per propagar-se), simplement podeu visitar el vostre domini.

Per accedir a la pàgina d'instal·lació de Lychee, introduïu l'adreça IP de la vostra instància Vultr a la barra d'adreces del vostre navegador:

http://YOUR_VULTR_IP_ADDRESS/

1. A la Database Connection Detailspàgina, introduïu els valors de la base de dades següents:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Feu clic Connectper continuar.

2. Introduïu un Usernamei Passwordper a la vostra instal·lació:

   Username:               <your username>
   Password:               <a secure password>
   

   Feu clic Create Loginper continuar.

Se us redirigirà automàticament a la pàgina de càrrega del vostre àlbum i iniciareu sessió a la secció d'administració. Si voleu canviar la configuració, podeu fer clic a la icona d'engranatge a l'extrem superior esquerre de la pàgina.

Per canviar la configuració més avançada, haureu de tornar al terminal i editar el fitxer de configuració de Lychee:

sudo vi data/config.php

Si encara no heu configurat la vostra configuració de Vultr DNS, podeu fer-ho mitjançant el tauler de control de Vultr DNS.

També és recomanable configurar el vostre lloc per utilitzar SSL, ja que la majoria dels navegadors moderns donaran avisos quan els llocs no tinguin SSL activat i els certificats SSL ara estiguin disponibles de forma gratuïta.

En qualsevol cas, ja esteu preparat per començar a penjar i compartir les vostres fotos. Assegureu-vos de consultar els documents de Lychee per obtenir més informació sobre com configurar i utilitzar el vostre gestor de fotos.