Com instal·lar Paste 2.1 en un CentOS 7 LAMP VPS

Paste 2.1 és una aplicació pastebin senzilla i flexible, gratuïta i de codi obert per emmagatzemar codi, text i molt més. Inicialment es va bifurcar a partir del codi font original disponible gratuïtament utilitzat per pastebin.com abans que el domini es vengués el 2010. Des d'aleshores, els desenvolupadors de Paste han afegit moltes millores i funcions, com ara un tauler d'administració característic amb estadístiques i configuració del lloc, Prohibicions d'usuaris i IP, la possibilitat d'eliminar selectivament enganxes, comptes d'usuari amb integració social, pàgines de perfil i tots els extres habituals, com ara el ressaltat de sintaxi per a la majoria d'idiomes, límits d'enganxament configurables i molt més.

En aquest tutorial, instal·larem Paste 2.1 en un CentOS 7 LAMP VPS mitjançant el servidor web Apache, PHP 7.1 i una base de dades MariaDB.

Requisits previs

• Una instància neta del servidor Vultr CentOS 7 amb accés SSH

Pas 1: afegiu un usuari de Sudo

Començarem afegint un nou sudousuari.

Primer, inicieu sessió al vostre servidor com a root:

ssh root@YOUR_VULTR_IP_ADDRESS

Afegeix un usuari nou anomenat user1(o el teu nom d'usuari preferit):

useradd user1

A continuació, configureu la contrasenya per a l' user1usuari:

passwd user1

Quan se us demani, introduïu una contrasenya segura i memorable.

Ara comproveu el /etc/sudoersfitxer per assegurar-vos que el sudoersgrup estigui habilitat:

visudo

Busca una secció com aquesta:

%wheel        ALL=(ALL)       ALL

Aquesta línia ens indica que els usuaris que són membres del wheelgrup poden utilitzar l' sudoordre per obtenir rootprivilegis. De manera predeterminada, no es comentarà, de manera que simplement podeu sortir del fitxer.

A continuació, hem d'afegir user1al wheelgrup:

usermod -aG wheel user1

Podem verificar la user1pertinença al grup i comprovar que l' usermodordre funcionava amb l' groupsordre:

groups user1

Ara utilitzeu l' suordre per canviar al nou user1compte d' usuari sudo :

su - user1

L'indicador d'ordres s'actualitzarà per indicar que ara heu iniciat sessió al user1compte. Podeu comprovar-ho amb l' whoamiordre:

whoami

Ara reinicieu el sshdservei perquè pugueu iniciar sessió sshamb el nou compte d'usuari sudo no root que acabeu de crear:

sudo systemctl restart sshd

Sortiu del user1compte:

exit

Sortiu del rootcompte (que desconnectarà la vostra sshsessió):

exit

Ara podeu accedir ssha la instància del servidor des del vostre amfitrió local mitjançant el nou user1compte d' usuari sudo no root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Si voleu executar sudo sense haver d'escriure una contrasenya cada cop, torneu a obrir el /etc/sudoersfitxer amb visudo:

sudo visudo

Editeu la secció del wheelgrup perquè quedi així:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Tingueu en compte: desactivar el requisit de contrasenya per a l'usuari sudo no és una pràctica recomanada, però s'inclou aquí, ja que pot fer que la configuració del servidor sigui molt més còmoda i menys frustrant, especialment durant sessions d'administració de sistemes més llargues. Si us preocupen les implicacions de seguretat, sempre podeu revertir el canvi de configuració a l'original després d'haver acabat les tasques d'administració.

Sempre que vulgueu iniciar sessió al rootcompte d'usuari des del sudocompte d'usuari, podeu utilitzar una de les ordres següents:

sudo -i
sudo su -

Podeu sortir del rootcompte i tornar al vostre sudocompte d'usuari en qualsevol moment simplement escrivint:

exit

Pas 2: actualitzeu el sistema CentOS 7

Abans d'instal·lar qualsevol paquet a la instància del servidor CentOS, primer actualitzarem el sistema.

Assegureu-vos que heu iniciat sessió al servidor amb un usuari sudo que no sigui root i executeu l'ordre següent:

sudo yum -y update

Pas 3: instal·leu el servidor web Apache

Instal·leu el servidor web Apache:

sudo yum -y install httpd

A continuació, utilitzeu l' systemctlordre per iniciar i habilitar Apache perquè s'executi automàticament en el moment de l'arrencada:

sudo systemctl enable httpd
sudo systemctl start httpd

Comproveu el vostre fitxer de configuració d'Apache per assegurar-vos que la DocumentRootdirectiva apunta al directori correcte:

sudo vi /etc/httpd/conf/httpd.conf 

L' DocumentRootopció de configuració serà així:

DocumentRoot "/var/www/html"

Ara, assegurem-nos que el mod_rewritemòdul Apache està carregat. Ho podem fer cercant el terme " mod_rewrite" al fitxer de configuració dels mòduls base d'Apache .

Obriu el fitxer:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Cerca el terme mod_rewrite.

Si mod_rewritees carrega el mòdul Apache, trobareu una línia de configuració semblant a aquesta:

LoadModule rewrite_module modules/mod_rewrite.so

Si la línia anterior comença amb un punt i coma, haureu d'eliminar el punt i coma per eliminar el comentari de la línia i carregar el mòdul. Això, per descomptat, també s'aplica a qualsevol altre mòdul Apache necessari.

Ara hem d'editar el fitxer de configuració predeterminat d'Apache perquè mod_rewritefuncioni correctament amb l'aplicació Paste.

Obriu el fitxer:

sudo vi /etc/httpd/conf/httpd.conf

A continuació, cerqueu la secció que comença amb <Directory "/var/www/html">i canvieu AllowOverride nonea AllowOverride All. El resultat final (amb tots els comentaris eliminats) semblarà a això:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Ara deseu i tanqueu el fitxer de configuració d'Apache.

Reiniciarem Apache al final d'aquest tutorial, però reiniciar Apache regularment durant la instal·lació i la configuració és sens dubte un bon hàbit, així que fem-ho ara:

sudo systemctl restart httpd

Pas 4: obriu els ports del tallafoc web

Ara hem d'obrir el valor predeterminat HTTPi els HTTPSports, ja que es bloquejaran firewalldper defecte.

Obriu els ports del tallafoc:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Torneu a carregar el tallafoc per aplicar els canvis:

sudo firewall-cmd --reload

Veureu la paraula que es successmostra al vostre terminal després de cada comanda de configuració del tallafocs correcta.

Podem comprovar ràpidament que el HTTPport Apache està obert visitant l'adreça IP o el domini de la instància del servidor en un navegador:

http://YOUR_VULTR_IP_ADDRESS/

Veureu la pàgina web d'Apache predeterminada al vostre navegador.

Pas 5: desactiveu SELinux (si està activat)

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.

To avoid file permission problems with the Paste app we need to ensure that SELinux is disabled.

First, let's check whether SELinux is enabled or disabled with the sestatus command:

sudo sestatus

If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.

Open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

Hauríeu de veure un missatge que digui SELinux status: disabled. Si veieu un missatge que diu SELinux status: enabled(o alguna cosa semblant) haureu de repetir els passos anteriors i assegurar-vos que reinicieu correctament el servidor.

Pas 6: instal·leu PHP 7.1

CentOS 7 requereix que afegim un repo extern per instal·lar PHP 7.1, així que executeu l'ordre següent:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Ara podem instal·lar PHP 7.1 juntament amb tots els mòduls PHP necessaris que requereix l'aplicació Paste:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Pas 7: instal·leu el servidor MariaDB (MySQL).

CentOS 7 utilitza per defecte el servidor de bases de dades MariaDB, que és un reemplaçament incorporat millorat, totalment obert, desenvolupat per la comunitat, per al servidor MySQL.

Instal·leu el servidor de bases de dades MariaDB:

sudo yum -y install mariadb-server

Inicieu i activeu el servidor MariaDB perquè s'executi automàticament en el moment de l'arrencada:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Assegureu la instal·lació del vostre servidor MariaDB:

sudo mysql_secure_installation

La rootcontrasenya estarà en blanc, així que només cal que premeu Intro quan se us demani la rootcontrasenya.

Quan se us demani que creeu un rootusuari MariaDB/MySQL , seleccioneu "Y" (per a sí) i després introduïu una rootcontrasenya segura . Simplement responeu "Y" a totes les altres preguntes sí/no, ja que els suggeriments predeterminats són les opcions més segures.

Pas 8: creeu una base de dades per enganxar

Inicieu sessió al shell de MariaDB com a rootusuari de MariaDB executant l'ordre següent:

sudo mysql -u root -p

Per accedir a l'indicador d'ordres de MariaDB, només cal que introduïu la rootcontrasenya de MariaDB quan se us demani.

Executeu les consultes següents per crear una base de dades MariaDB i un usuari de base de dades per a Paste:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Podeu substituir el nom de la base de dades paste_dbi el nom paste_userd' usuari per alguna cosa més al vostre gust, si ho preferiu. (Tingueu en compte que la longitud màxima predeterminada dels noms d'usuari a MariaDB a CentOS 7 és de 16 caràcters). A més, assegureu-vos que substituïu "UltraSecurePassword" per una contrasenya realment segura.

Pas 9: instal·leu Enganxa fitxers

Canvieu el vostre directori de treball actual al directori web predeterminat:

cd /var/www/html/

Si rebeu un missatge d'error que diu alguna cosa així 'No such file or directory', proveu l'ordre següent:

cd /var/www/ ; sudo mkdir html ; cd html

El vostre directori de treball actual serà ara: /var/www/html/. Podeu comprovar-ho amb l' pwdordre (imprimir el directori de treball):

pwd

Ara utilitzeu wgetper descarregar el paquet d'instal·lació Paste:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Tingueu en compte: definitivament hauríeu de comprovar la versió més recent visitant la pàgina de descàrrega Enganxa .

Enumereu el directori actual per comprovar que heu descarregat correctament el fitxer:

ls -la

Instal·lem ràpidament unzipperquè puguem descomprimir el fitxer:

sudo yum -y install unzip

Ara descomprimiu l'arxiu zip:

sudo unzip paste-2.1.zip

Canvieu la propietat dels fitxers web per evitar problemes de permisos:

sudo chown -R apache:apache * ./

Reinicieu Apache de nou:

sudo systemctl restart httpd

Ara estem preparats per passar al pas final.

Pas 10: completeu la instal·lació de la pasta

És hora de visitar l'adreça IP de la instància del vostre servidor al vostre navegador, o si ja heu configurat la vostra configuració de Vultr DNS (i li heu donat temps suficient per propagar-se), simplement podeu visitar el vostre domini.

Per accedir a la pàgina d'instal·lació Enganxa, introduïu l'adreça IP de la vostra instància Vultr a la barra d'adreces del vostre navegador, seguida de /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

La majoria de les opcions d'instal·lació s'expliquen per si mateixes, però aquí teniu alguns consells que us ajudaran:

1. Assegureu-vos que Pre-installation checkstots són verds. Concretament, els 3 fitxers següents han de ser writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Introduïu el següent DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Anoteu el keyvalor i deseu-lo en un lloc segur i, a continuació, feu clic Installper continuar.

3. Introduïu les dades de l'administrador següents:

   Username:               admin
   Password:               <secure admin password>
   

   Feu clic Submitper finalitzar la instal·lació.

Per accedir a la secció d'administració només cal que feu clic al dashboardbotó i introduïu el vostre nom d'usuari i contrasenya. Si no se us redirigirà a la pàgina d'inici de sessió de l'administrador, podeu introduir l'adreça de l'administrador manualment:

http://YOUR_VULTR_IP_ADDRESS/admin/

Per motius de seguretat, assegureu-vos d'eliminar el /install/directori del directori arrel web:

sudo rm -rf ./install

Si rebeu un missatge d'error quan intenteu suprimir el /install/directori, simplement canvieu els permisos de l'arrel web i torneu-ho a provar:

sudo chmod 755 .
sudo rm -rf ./install

Ara ja esteu preparat per començar a administrar el vostre lloc personal de pastebin.