Sådan installeres Paste 2.1 på en Fedora 26 LAMP VPS

Paste 2.1 er en enkel og fleksibel, gratis og open source pastebin-applikation til lagring af kode, tekst og mere. Det blev oprindeligt splittet fra den frit tilgængelige originale kildekode, der blev brugt af pastebin.com, før domænet blev solgt i 2010. Siden da har Paste-udviklerne tilføjet masser af forbedringer og funktioner såsom et funktionelt Admin Dashboard med webstedsstatistikker og indstillinger, IP- og brugerforbud, muligheden for selektivt at slette pastaer, brugerkonti med social integration, profilsider og alt det sædvanlige ekstraudstyr såsom syntaksfremhævning for de fleste sprog, konfigurerbare indsætgrænser og meget mere.

I denne vejledning skal vi installere Paste 2.1 på en Fedora 26 LAMP VPS ved hjælp af Apache-webserver, PHP 7.1 og en MariaDB-database.

Forudsætninger

• En ren Vultr Fedora 26-serverinstans med SSH-adgang

Trin 1: Tilføj en Sudo-bruger

Vi starter med at tilføje en ny sudobruger.

Først skal du logge ind på din server som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Tilføj en ny bruger kaldet user1(eller dit foretrukne brugernavn):

useradd user1

Indstil derefter adgangskoden for user1brugeren:

passwd user1

Indtast en sikker og mindeværdig adgangskode, når du bliver bedt om det.

Tjek nu /etc/sudoersfilen for at sikre, at sudoersgruppen er aktiveret:

visudo

Se efter et afsnit som dette:

%wheel        ALL=(ALL)       ALL

Sørg for, at den er ukommenteret. Denne linje fortæller os, at brugere, der er medlemmer af wheelgruppen, kan bruge sudokommandoen til at opnå rootprivilegier.

Når du har redigeret filen, kan du gemme og afslutte ved at trykke Escog derefter indtaste for :wqat "skrive" og "afslutte" filen.

Dernæst skal vi tilføje user1til wheelgruppen:

usermod -aG wheel user1

Vi kan bekræfte user1gruppemedlemskabet og kontrollere, at usermodkommandoen fungerede med groupskommandoen:

groups user1

Brug nu sukommandoen til at skifte til den nye sudo-brugerkonto user1:

su - user1

Kommandoprompten opdateres for at angive, at du nu er logget ind på user1kontoen. Du kan bekræfte dette med whoamikommandoen:

whoami

Genstart nu sshdtjenesten, så du kan logge på sshmed den nye ikke-root sudo-brugerkonto, du lige har oprettet:

sudo systemctl restart sshd

Afslut user1kontoen:

exit

Afslut rootkontoen (hvilket vil afbryde forbindelsen til din sshsession):

exit

Du kan nu gå sshind i serverforekomsten fra din lokale vært ved at bruge den nye ikke-root sudo-brugerkonto user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Hvis du vil udføre sudo uden at skulle indtaste en adgangskode hver gang, skal du åbne /etc/sudoersfilen igen ved at bruge visudo:

sudo visudo

Rediger sektionen for wheelgruppen, så den ser sådan ud:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Bemærk venligst: Deaktivering af adgangskodekravet for sudo-brugeren er ikke en anbefalet praksis, men det er inkluderet her, da det kan gøre serverkonfigurationen meget mere bekvem og mindre frustrerende, især under længere systemadministrationssessioner. Hvis du er bekymret over sikkerhedskonsekvenserne, kan du altid gendanne konfigurationsændringen til den oprindelige, når du er færdig med dine administrationsopgaver.

Når du vil logge ind på rootbrugerkontoen fra sudobrugerkontoen, kan du bruge en af ​​følgende kommandoer:

sudo -i
sudo su -

Du kan forlade rootkontoen og vende tilbage til din sudobrugerkonto når som helst ved blot at skrive:

exit

Trin 2: Opdater Fedora 26 System

Før vi installerer nogen pakker på Fedora-serverinstansen, vil vi først opdatere systemet.

Sørg for, at du er logget ind på serveren med en ikke-root sudo-bruger, og kør følgende kommando:

sudo dnf -y update

Trin 3: Installer Apache Web Server

Installer Apache-webserveren:

sudo dnf -y install httpd

Brug derefter systemctlkommandoen til at starte og aktivere Apache til at udføre automatisk ved opstart:

sudo systemctl enable httpd
sudo systemctl start httpd

Tjek din Apache-konfigurationsfil for at sikre, at DocumentRootdirektivet peger på den korrekte mappe:

sudo vi /etc/httpd/conf/httpd.conf

Den DocumentRootkonfiguration mulighed vil se sådan ud:

DocumentRoot "/var/www/html"

Lad os nu sikre os, at mod_rewriteApache-modulet er indlæst. Vi kan gøre dette ved at søge i Apache-basemodulernes konfigurationsfil efter termen " mod_rewrite".

Åbn filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Søg efter udtrykket mod_rewrite.

Hvis mod_rewriteApache-modulet er indlæst, vil du finde en konfigurationslinje, der ser sådan ud:

LoadModule rewrite_module modules/mod_rewrite.so

Hvis ovenstående linje starter med et semikolon, skal du fjerne semikolonet for at fjerne kommentering af linjen og indlæse modulet. Dette gælder selvfølgelig også for alle andre påkrævede Apache-moduler.

Vi skal nu redigere Apaches standardkonfigurationsfil, så den mod_rewritefungerer korrekt med Paste-appen.

Åbn filen:

sudo vi /etc/httpd/conf/httpd.conf

Find derefter det afsnit, der starter med, <Directory "/var/www/html">og skift AllowOverride nonetil AllowOverride All. Slutresultatet (med alle kommentarer fjernet) vil se nogenlunde således ud:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Gem og luk nu Apache-konfigurationsfilen.

Vi genstarter Apache i slutningen af ​​denne vejledning, men at genstarte Apache regelmæssigt under installation og konfiguration er bestemt en god vane, så lad os gøre det nu:

sudo systemctl restart httpd

Trin 4: Åbn Web Firewall-porte

Vi skal nu åbne standard HTTPog HTTPSporte, da de firewalldsom standard vil blive blokeret .

Åbn firewall-portene:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Genindlæs firewallen for at anvende ændringerne:

sudo firewall-cmd --reload

Du vil se ordet successvist i din terminal efter hver vellykket firewall-konfigurationskommando.

Vi kan hurtigt bekræfte, at Apache- HTTPporten er åben ved at besøge serverinstansens IP-adresse eller domæne i en browser:

http://YOUR_VULTR_IP_ADDRESS/

Du vil se standard Apache-websiden i din browser.

Trin 5: Deaktiver SELinux

SELinux står for "Security Enhanced Linux". Det er en sikkerhedsforbedring til Linux, som giver brugere og administratorer mere kontrol over adgangskontrol. Det er aktiveret som standard i Fedora 26, men det er bestemt ikke afgørende for serversikkerhed, da mange Linux-serverdistributioner ikke leveres med det installeret eller aktiveret som standard.

For at undgå filtilladelsesproblemer med Paste senere på linjen, vil vi deaktivere SELinux for nu. Så åbn SELinux-konfigurationsfilen med din foretrukne terminaleditor:

sudo vi /etc/selinux/config

Skift SELINUX=enforcingtil SELINUX=disabledog gem derefter filen.

For at anvende konfigurationsændringen kræver SELinux en servergenstart, så du kan enten genstarte serveren ved hjælp af Vultr kontrolpanelet, eller du kan blot bruge shutdownkommandoen:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Paste:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 bruger som standard MariaDB-databaseserver, som er en forbedret, fuldt open source, community-udviklet drop-in-erstatning for MySQL-server.

Installer MariaDB databaseserver:

sudo dnf -y install mariadb-server

Start og aktiver MariaDB-serveren til at køre automatisk ved opstart:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Sikre din MariaDB-serverinstallation:

sudo mysql_secure_installation

Den rootadgangskode vil være tom, så bare tryk enter når du bliver bedt om rootadgangskoden.

Når du bliver bedt om at oprette en MariaDB/MySQL- rootbruger, skal du vælge "Y" (for ja) og derefter indtaste en sikker rootadgangskode. Du skal blot svare "Y" på alle de andre ja/nej-spørgsmål, da standardforslagene er de mest sikre muligheder.

Trin 8: Opret database til indsæt

Log ind på MariaDB-skallen som MariaDB- rootbrugeren ved at køre følgende kommando:

sudo mysql -u root -p

For at få adgang til MariaDB-kommandoprompten skal du blot indtaste MariaDB- rootadgangskoden, når du bliver bedt om det.

Kør følgende forespørgsler for at oprette en MariaDB-database og databasebruger til Paste:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan erstatte databasenavnet paste_dbog brugernavnet paste_usermed noget mere efter din smag, hvis du foretrækker det. Sørg også for at erstatte "UltraSecurePassword" med en faktisk sikker adgangskode.

Trin 9: Installer Indsæt filer

Skift din nuværende arbejdsmappe til standardwebbiblioteket:

cd /var/www/html/

Hvis du får en fejlmeddelelse, der siger noget i stil med, 'No such file or directory'så prøv følgende kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nuværende arbejdsmappe vil nu være: /var/www/html/. Du kan kontrollere dette med pwdkommandoen (udskriv arbejdsmappe):

pwd

Brug nu wgettil at downloade Paste installationspakken:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Bemærk venligst: Du bør bestemt tjekke efter den seneste version ved at besøge Indsæt download-siden .

List den aktuelle mappe for at kontrollere, at du har downloadet filen:

ls -la

Lad os hurtigt installere, unzipså vi kan pakke filen ud:

sudo dnf -y install unzip

Udkomprimer nu zip-arkivet:

sudo unzip paste-2.1.zip

Skift ejerskab af webfilerne for at undgå problemer med tilladelser:

sudo chown -R apache:apache * ./

Genstart Apache igen:

sudo systemctl restart httpd

Nu er vi klar til at gå videre til det sidste trin.

Trin 10: Fuldfør Paste-installationen

Det er tid til at besøge IP-adressen på din serverforekomst i din browser, eller hvis du allerede har konfigureret dine Vultr DNS-indstillinger (og givet den tid nok til at sprede sig), kan du blot besøge dit domæne i stedet for.

For at få adgang til Indsæt installationssiden skal du indtaste din Vultr-instans IP-adresse i din browsers adresselinje efterfulgt af /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

De fleste af installationsmulighederne er selvforklarende, men her er et par tips til at hjælpe dig på vej:

1. Sørg for, at Pre-installation checksalle er grønne. Specifikt skal følgende 3 filer være writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Indtast følgende DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Noter keyværdien og gem den et sikkert sted, og klik derefter for Installat fortsætte.

3. Indtast følgende administratoroplysninger:

   Username:               admin
   Password:               <secure admin password>
   

   Klik for Submitat afslutte installationen.

For at få adgang til admin-sektionen skal du blot klikke på dashboardknappen og indtaste dit brugernavn og adgangskode. Hvis du ikke bliver omdirigeret til admin login-siden, kan du indtaste admin-adressen manuelt:

http://YOUR_VULTR_IP_ADDRESS/admin/

Af sikkerhedsmæssige årsager skal du sørge for at slette /install/mappen fra webroot-mappen:

sudo rm -rf ./install

Hvis du får en fejlmeddelelse, når du forsøger at slette /install/mappen, skal du blot ændre tilladelserne for webroot og prøve igen:

sudo chmod 755 .
sudo rm -rf ./install

Du er nu klar til at begynde at administrere dit eget personlige pastebin-sted.