Sådan installeres Lychee 3.1 fotoalbum på en CentOS 7 LAMP VPS

Lychee 3.1 Photo Album er et enkelt og fleksibelt, gratis og open source fotostyringsværktøj, som kører på en VPS-server. Den installeres på få sekunder, så du hurtigt og sikkert kan uploade, administrere og dele billeder. Lychee 3.1 har Dropbox-import (med en gyldig drop-ins-appnøgle). Det kan udvides med nye funktioner via plug-ins, som for eksempel kan give dig mulighed for at synkronisere med enhver mappe, der indeholder fotos, uploade fotos via SSH, oprette RSS-feeds ud af dine fotos, tilføje vandmærker til dine fotos, plus mange andre avancerede og nyttige funktioner.

I denne vejledning skal vi installere Lychee 3.1 Photo Album på en CentOS 7 LAMP VPS ved hjælp af Apache-webserver, PHP 7.1 og en MariaDB-database.

Forudsætninger

• En ren Vultr CentOS 7-serverinstans med SSH-adgang

Trin 1: Tilføj en Sudo-bruger

Vi starter med at tilføje en ny sudobruger.

Først skal du logge ind på din server som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Tilføj en ny bruger kaldet user1(eller dit foretrukne brugernavn):

useradd user1

Indstil derefter adgangskoden for user1brugeren:

passwd user1

Indtast en sikker og mindeværdig adgangskode, når du bliver bedt om det.

Tjek nu /etc/sudoersfilen for at sikre, at sudoersgruppen er aktiveret:

visudo

Se efter et afsnit som dette:

%wheel        ALL=(ALL)       ALL

Denne linje fortæller os, at brugere, der er medlemmer af wheelgruppen, kan bruge sudokommandoen til at opnå rootprivilegier. Den vil som standard være ukommenteret, så du kan blot afslutte filen.

Dernæst skal vi tilføje user1til wheelgruppen:

usermod -aG wheel user1

Vi kan bekræfte user1gruppemedlemskabet og kontrollere, at usermodkommandoen fungerede med groupskommandoen:

groups user1

Brug nu sukommandoen til at skifte til den nye sudo-brugerkonto user1:

su - user1

Kommandoprompten opdateres for at angive, at du nu er logget ind på user1kontoen. Du kan bekræfte dette med whoamikommandoen:

whoami

Genstart nu sshdtjenesten, så du kan logge på sshmed den nye ikke-root sudo-brugerkonto, du lige har oprettet:

sudo systemctl restart sshd

Afslut user1kontoen:

exit

Afslut rootkontoen (hvilket vil afbryde forbindelsen til din sshsession):

exit

Du kan nu gå sshind i serverforekomsten fra din lokale vært ved at bruge den nye ikke-root sudo-brugerkonto user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Hvis du vil udføre sudo uden at skulle indtaste en adgangskode hver gang, skal du åbne /etc/sudoersfilen igen ved at bruge visudo:

sudo visudo

Rediger sektionen for wheelgruppen, så den ser sådan ud:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Bemærk venligst: Deaktivering af adgangskodekravet for sudo-brugeren er ikke en anbefalet praksis, men det er inkluderet her, da det kan gøre serverkonfigurationen meget mere bekvem og mindre frustrerende, især under længere systemadministrationssessioner. Hvis du er bekymret over sikkerhedskonsekvenserne, kan du altid gendanne konfigurationsændringen til den oprindelige, når du er færdig med dine administrationsopgaver.

Når du vil logge ind på rootbrugerkontoen fra sudobrugerkontoen, kan du bruge en af ​​følgende kommandoer:

sudo -i
sudo su -

Du kan forlade rootkontoen og vende tilbage til din sudobrugerkonto når som helst ved blot at skrive følgende:

exit

Trin 2: Opdater CentOS 7 System

Før vi installerer nogen pakker på CentOS-serverinstansen, opdaterer vi først systemet.

Sørg for, at du er logget ind på serveren med en ikke-root sudo-bruger, og kør følgende kommando:

sudo yum -y update

Trin 3: Installer Apache Web Server

Installer Apache-webserveren:

sudo yum -y install httpd

Brug derefter systemctlkommandoen til at starte og aktivere Apache til at udføre automatisk ved opstart:

sudo systemctl enable httpd
sudo systemctl start httpd

Tjek din Apache-konfigurationsfil for at sikre, at DocumentRootdirektivet peger på den korrekte mappe:

sudo vi /etc/httpd/conf/httpd.conf 

Den DocumentRootkonfiguration mulighed vil se sådan ud:

DocumentRoot "/var/www/html"

Lad os nu sikre os, at mod_rewriteApache-modulet er indlæst. Vi kan gøre dette ved at søge i Apache-basemodulernes konfigurationsfil efter termen " mod_rewrite".

Åbn filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Søg efter udtrykket mod_rewrite.

Hvis mod_rewriteApache-modulet er indlæst, vil du finde en konfigurationslinje, der ser sådan ud:

LoadModule rewrite_module modules/mod_rewrite.so

Hvis ovenstående linje starter med et semikolon, skal du fjerne semikolonet for at fjerne kommentering af linjen og indlæse modulet. Dette gælder selvfølgelig også for alle andre påkrævede Apache-moduler.

Vi skal nu redigere Apaches standardkonfigurationsfil, så den mod_rewritefungerer korrekt med Lychee.

Åbn filen:

sudo vi /etc/httpd/conf/httpd.conf

Find derefter det afsnit, der starter med, <Directory "/var/www/html">og skift AllowOverride nonetil AllowOverride All. Slutresultatet (med alle kommentarer fjernet) vil se nogenlunde således ud:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Gem og luk nu Apache-konfigurationsfilen.

Vi genstarter Apache i slutningen af ​​denne vejledning, men at genstarte Apache regelmæssigt under installation og konfiguration er bestemt en god vane, så lad os gøre det nu:

sudo systemctl restart httpd

Trin 4: Åbn Web Firewall-porte

Vi skal nu åbne standard HTTPog HTTPSporte, da de firewalldsom standard vil blive blokeret .

Åbn firewall-portene:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Genindlæs firewallen for at anvende ændringerne:

sudo firewall-cmd --reload

Du vil se ordet successvist i din terminal efter hver vellykket firewall-konfigurationskommando.

Vi kan hurtigt bekræfte, at Apache- HTTPporten er åben ved at besøge serverinstansens IP-adresse eller domæne i en browser:

http://YOUR_VULTR_IP_ADDRESS/

Du vil se standard Apache-websiden i din browser.

Trin 5: Deaktiver SELinux (hvis aktiveret)

SELinux står for "Security Enhanced Linux". Det er en sikkerhedsforbedring til Linux, som giver brugere og administratorer mere kontrol over adgangskontrol. Det er som standard deaktiveret på Vultr CentOS 7-forekomster, men vi vil dække trinene for at deaktivere det, bare hvis du ikke starter fra en ren installation, og det tidligere var aktiveret.

For at undgå filtilladelsesproblemer med Lychee er vi nødt til at sikre, at SELinux er deaktiveret.

Lad os først kontrollere, om SELinux er aktiveret eller deaktiveret med sestatuskommandoen:

sudo sestatus

Hvis du ser noget som: SELinux status: disabledså er det definitivt deaktiveret, og du kan springe direkte til trin 6. Hvis du ser en anden meddelelse, skal du fuldføre denne sektion.

Åbn SELinux-konfigurationsfilen med din foretrukne terminaleditor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install and Configure PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Lychee:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Since we may need to use Lychee to upload and process large files, we will need to change some of the default PHP settings.

Open the php.ini configuration file:

sudo vi /etc/php.ini

Change the following PHP options to these values:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

When you have finished, save and exit the file.

Hvis du nogensinde løber ind i problemer med ikke at kunne uploade eller behandle store filer med Lychee, så prøv blot at øge ovenstående værdier yderligere, da det kan løse dine problemer.

Trin 7: Installer MariaDB (MySQL) Server

CentOS 7 bruger som standard MariaDB-databaseserver, som er en forbedret, fuldt open source, community-udviklet drop-in-erstatning for MySQL-server.

Installer MariaDB databaseserver:

sudo yum -y install mariadb-server

Start og aktiver MariaDB-serveren til at køre automatisk ved opstart:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Sikre din MariaDB-serverinstallation:

sudo mysql_secure_installation

Den rootadgangskode vil være tom, så bare tryk enter når du bliver bedt om rootadgangskoden.

Når du bliver bedt om at oprette en MariaDB/MySQL- rootbruger, skal du vælge "Y" (for ja) og derefter indtaste en sikker rootadgangskode. Du skal blot svare "Y" på alle de andre ja/nej-spørgsmål, da standardforslagene er de mest sikre muligheder.

Trin 8: Opret database til Lychee

Log ind på MariaDB-skallen som MariaDB- rootbrugeren ved at køre følgende kommando:

sudo mysql -u root -p

For at få adgang til MariaDB-kommandoprompten skal du blot indtaste MariaDB- rootadgangskoden, når du bliver bedt om det.

Kør følgende forespørgsler for at oprette en MariaDB-database og databasebruger til Lychee:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan erstatte databasenavnet lychee_dbog brugernavnet lychee_usermed noget mere efter din smag, hvis du foretrækker det. (Bemærk venligst, at den maksimale standardlængde for brugernavne i MariaDB på CentOS 7 er 16 tegn). Sørg også for at erstatte "UltraSecurePassword" med en faktisk sikker adgangskode.

Trin 9: Installer Lychee-filer

Skift din nuværende arbejdsmappe til standardwebbiblioteket:

cd /var/www/html/

Hvis du får en fejlmeddelelse, der siger noget i stil med, 'No such file or directory'så prøv følgende kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nuværende arbejdsmappe vil nu være: /var/www/html/. Du kan kontrollere dette med pwdkommandoen (udskriv arbejdsmappe):

pwd

Brug nu wgettil at downloade Lychee installationspakken:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Bemærk venligst: Du bør bestemt tjekke efter den seneste version ved at besøge Lychee-downloadsiden .

List den aktuelle mappe for at kontrollere, at du har downloadet filen:

ls -la

Lad os hurtigt installere, unzipså vi kan pakke filen ud:

sudo yum -y install unzip

Udkomprimer nu zip-arkivet:

sudo unzip Lychee-3.1.6.zip

Flyt alle installationsfilerne til web-rodmappen:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Skift ejerskab af webfilerne for at undgå problemer med tilladelser:

sudo chown -R apache:apache * ./

Set verdens læsbare tilladelser på uploadog datamapper:

sudo chmod -R 777 data/ upload/

Genstart Apache igen:

sudo systemctl restart httpd

Nu er vi klar til at gå videre til det sidste trin.

Trin 10: Fuldfør Lychee-installationen

Det er nu tid til at besøge IP-adressen på din serverforekomst i din browser, eller hvis du allerede har konfigureret dine Vultr DNS-indstillinger (og givet den tid nok til at sprede sig), kan du blot besøge dit domæne i stedet for.

For at få adgang til Lychee-installationssiden skal du indtaste din Vultr-instans IP-adresse i din browsers adresselinje:

http://YOUR_VULTR_IP_ADDRESS/

1. På Database Connection Detailsside, indtaste følgende database værdier:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Klik for Connectat fortsætte.

2. Indtast et Usernameog Passwordfor din installation:

   Username:               <your username>
   Password:               <a secure password>
   

   Klik for Create Loginat fortsætte.

Du vil automatisk blive omdirigeret til din uploadside for albummet og logget ind på admin-sektionen. Hvis du vil ændre indstillingerne, kan du klikke på tandhjulsikonet i øverste venstre hjørne af siden.

For at ændre de mere avancerede indstillinger skal du vende tilbage til terminalen og redigere Lychee-konfigurationsfilen:

sudo vi data/config.php

Hvis du endnu ikke har konfigureret dine Vultr DNS-indstillinger, kan du gøre det ved hjælp af Vultr DNS-kontrolpanelet.

Det er også tilrådeligt at konfigurere dit websted til at bruge SSL, da de fleste moderne browsere vil advare, når websteder ikke har SSL aktiveret, og SSL-certifikater er nu tilgængelige gratis.

Under alle omstændigheder er du nu klar til at begynde at uploade og dele dine billeder. Sørg for at tjekke Lychee-dokumenterne for at få flere oplysninger om, hvordan du konfigurerer og bruger din fotomanager.