Πώς να εγκαταστήσετε το άλμπουμ φωτογραφιών Lychee 3.1 σε ένα CentOS 7 LAMP VPS

Το Lychee 3.1 Photo Album είναι ένα απλό και ευέλικτο, δωρεάν και ανοιχτού κώδικα εργαλείο διαχείρισης φωτογραφιών που εκτελείται σε διακομιστή VPS. Εγκαθίσταται μέσα σε λίγα δευτερόλεπτα, επιτρέποντάς σας να ανεβάζετε, να διαχειρίζεστε και να μοιράζεστε φωτογραφίες γρήγορα και με ασφάλεια. Το Lychee 3.1 διαθέτει εισαγωγή Dropbox, (με έγκυρο κλειδί εφαρμογής drop-ins). Μπορεί να επεκταθεί με νέες δυνατότητες μέσω προσθηκών που μπορούν, για παράδειγμα, να σας επιτρέψουν να συγχρονίσετε με οποιονδήποτε κατάλογο που περιέχει φωτογραφίες, να ανεβάσετε φωτογραφίες μέσω SSH, να δημιουργήσετε ροές RSS από τις φωτογραφίες σας, να προσθέσετε υδατογραφήματα στις φωτογραφίες σας, καθώς και πολλά άλλα προηγμένα και χρήσιμα χαρακτηριστικά.

Σε αυτό το σεμινάριο, θα εγκαταστήσουμε το Lychee 3.1 Photo Album σε ένα CentOS 7 LAMP VPS χρησιμοποιώντας διακομιστή ιστού Apache, PHP 7.1 και μια βάση δεδομένων MariaDB.

Προαπαιτούμενα

• Μια καθαρή παρουσία διακομιστή Vultr CentOS 7 με πρόσβαση SSH

Βήμα 1: Προσθήκη χρήστη Sudo

Θα ξεκινήσουμε προσθέτοντας έναν νέο sudoχρήστη.

Πρώτα, συνδεθείτε στον διακομιστή σας ως root:

ssh root@YOUR_VULTR_IP_ADDRESS

Προσθέστε έναν νέο χρήστη που ονομάζεται user1(ή το όνομα χρήστη που προτιμάτε):

useradd user1

Στη συνέχεια, ορίστε τον κωδικό πρόσβασης για τον user1χρήστη:

passwd user1

Όταν σας ζητηθεί, εισαγάγετε έναν ασφαλή και αξέχαστο κωδικό πρόσβασης.

Τώρα ελέγξτε το /etc/sudoersαρχείο για να βεβαιωθείτε ότι η sudoersομάδα είναι ενεργοποιημένη:

visudo

Αναζητήστε μια ενότητα όπως αυτή:

%wheel        ALL=(ALL)       ALL

Αυτή η γραμμή μας λέει ότι οι χρήστες που είναι μέλη της wheelομάδας μπορούν να χρησιμοποιήσουν την sudoεντολή για να αποκτήσουν rootπρονόμια. Δεν θα σχολιαστεί από προεπιλογή, επομένως μπορείτε απλά να βγείτε από το αρχείο.

Στη συνέχεια πρέπει να προσθέσουμε user1στην wheelομάδα:

usermod -aG wheel user1

Μπορούμε να επαληθεύσουμε τη user1συμμετοχή στην ομάδα και να ελέγξουμε ότι η usermodεντολή λειτουργούσε με την groupsεντολή:

groups user1

Τώρα χρησιμοποιήστε την suεντολή για να μεταβείτε στον νέο user1λογαριασμό χρήστη sudo :

su - user1

Η γραμμή εντολών θα ενημερωθεί για να υποδείξει ότι είστε πλέον συνδεδεμένοι στο user1λογαριασμό. Μπορείτε να το επαληθεύσετε με την whoamiεντολή:

whoami

Τώρα επανεκκινήστε την sshdυπηρεσία, ώστε να μπορείτε να συνδεθείτε μέσω sshτου νέου λογαριασμού χρήστη sudo που δεν είναι root που μόλις δημιουργήσατε:

sudo systemctl restart sshd

Έξοδος από τον user1λογαριασμό:

exit

Έξοδος από τον rootλογαριασμό (που θα αποσυνδέσει τη sshσυνεδρία σας ):

exit

Μπορείτε τώρα να εισέλθετε sshστην παρουσία διακομιστή από τον τοπικό σας κεντρικό υπολογιστή χρησιμοποιώντας τον νέο user1λογαριασμό χρήστη sudo που δεν είναι root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Εάν θέλετε να εκτελέσετε sudo χωρίς να χρειάζεται να πληκτρολογείτε κωδικό πρόσβασης κάθε φορά, ανοίξτε /etc/sudoersξανά το αρχείο χρησιμοποιώντας visudo:

sudo visudo

Επεξεργαστείτε την ενότητα για την wheelομάδα έτσι ώστε να μοιάζει με αυτό:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Σημείωση: Η απενεργοποίηση της απαίτησης κωδικού πρόσβασης για τον χρήστη sudo δεν είναι μια συνιστώμενη πρακτική, αλλά περιλαμβάνεται εδώ, καθώς μπορεί να κάνει τη διαμόρφωση του διακομιστή πολύ πιο βολική και λιγότερο ενοχλητική, ειδικά κατά τη διάρκεια μεγαλύτερων περιόδων διαχείρισης συστημάτων. Εάν ανησυχείτε για τις επιπτώσεις στην ασφάλεια, μπορείτε πάντα να επαναφέρετε την αλλαγή διαμόρφωσης στην αρχική, αφού ολοκληρώσετε τις εργασίες διαχείρισης.

Κάθε φορά που θέλετε να συνδεθείτε στον rootλογαριασμό χρήστη μέσα από τον sudoλογαριασμό χρήστη, μπορείτε να χρησιμοποιήσετε μία από τις ακόλουθες εντολές:

sudo -i
sudo su -

Μπορείτε να βγείτε από τον rootλογαριασμό και να επιστρέψετε στον sudoλογαριασμό χρήστη σας ανά πάσα στιγμή πληκτρολογώντας απλώς τα εξής:

exit

Βήμα 2: Ενημερώστε το σύστημα CentOS 7

Πριν εγκαταστήσετε οποιοδήποτε πακέτο στην παρουσία του διακομιστή CentOS, θα ενημερώσουμε πρώτα το σύστημα.

Βεβαιωθείτε ότι έχετε συνδεθεί στον διακομιστή χρησιμοποιώντας έναν χρήστη sudo που δεν είναι root και εκτελέστε την ακόλουθη εντολή:

sudo yum -y update

Βήμα 3: Εγκαταστήστε τον διακομιστή Web Apache

Εγκαταστήστε τον διακομιστή ιστού Apache:

sudo yum -y install httpd

Στη συνέχεια, χρησιμοποιήστε την systemctlεντολή για να ξεκινήσετε και να ενεργοποιήσετε τον Apache να εκτελείται αυτόματα κατά την εκκίνηση:

sudo systemctl enable httpd
sudo systemctl start httpd

Ελέγξτε το αρχείο διαμόρφωσης του Apache για να βεβαιωθείτε ότι η DocumentRootοδηγία οδηγεί στον σωστό κατάλογο:

sudo vi /etc/httpd/conf/httpd.conf 

Η DocumentRootεπιλογή διαμόρφωσης θα μοιάζει με αυτό:

DocumentRoot "/var/www/html"

Τώρα, ας βεβαιωθούμε ότι η mod_rewriteμονάδα Apache είναι φορτωμένη. Μπορούμε να το κάνουμε αυτό αναζητώντας τον όρο " mod_rewrite" στο αρχείο διαμόρφωσης των βασικών μονάδων του Apache .

Ανοίξτε το αρχείο:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Αναζητήστε τον όρο mod_rewrite.

Εάν mod_rewriteέχει φορτωθεί η λειτουργική μονάδα Apache, θα βρείτε μια γραμμή διαμόρφωσης που μοιάζει με αυτή:

LoadModule rewrite_module modules/mod_rewrite.so

Εάν η παραπάνω γραμμή ξεκινά με άνω και κάτω τελεία, θα χρειαστεί να αφαιρέσετε το ερωτηματικό για να καταργήσετε το σχόλιο της γραμμής και να φορτώσετε τη μονάδα. Αυτό, φυσικά, ισχύει και για οποιεσδήποτε άλλες απαιτούμενες μονάδες Apache.

Τώρα πρέπει να επεξεργαστούμε το προεπιλεγμένο αρχείο ρυθμίσεων του Apache, ώστε mod_rewriteνα λειτουργεί σωστά με το Lychee.

Ανοίξτε το αρχείο:

sudo vi /etc/httpd/conf/httpd.conf

Στη συνέχεια, βρείτε την ενότητα που ξεκινά με <Directory "/var/www/html">και αλλάξτε AllowOverride noneσε AllowOverride All. Το τελικό αποτέλεσμα (με όλα τα σχόλια αφαιρεμένα) θα μοιάζει κάπως έτσι:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Τώρα αποθηκεύστε και κλείστε το αρχείο διαμόρφωσης του Apache.

Θα κάνουμε επανεκκίνηση του Apache στο τέλος αυτού του σεμιναρίου, αλλά η τακτική επανεκκίνηση του Apache κατά την εγκατάσταση και τη ρύθμιση παραμέτρων είναι σίγουρα μια καλή συνήθεια, οπότε ας το κάνουμε τώρα:

sudo systemctl restart httpd

Βήμα 4: Ανοίξτε τις θύρες τείχους προστασίας Ιστού

Τώρα πρέπει να ανοίξουμε τις προεπιλογές HTTPκαι τις HTTPSθύρες καθώς θα είναι αποκλεισμένες firewalldαπό προεπιλογή.

Ανοίξτε τις θύρες του τείχους προστασίας:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Φορτώστε ξανά το τείχος προστασίας για να εφαρμόσετε τις αλλαγές:

sudo firewall-cmd --reload

Θα δείτε τη λέξη να successεμφανίζεται στο τερματικό σας μετά από κάθε επιτυχημένη εντολή διαμόρφωσης τείχους προστασίας.

Μπορούμε γρήγορα να επαληθεύσουμε ότι η HTTPθύρα Apache είναι ανοιχτή μεταβαίνοντας στη διεύθυνση IP ή τον τομέα του στιγμιότυπου διακομιστή σε ένα πρόγραμμα περιήγησης:

http://YOUR_VULTR_IP_ADDRESS/

Θα δείτε την προεπιλεγμένη ιστοσελίδα του Apache στο πρόγραμμα περιήγησής σας.

Βήμα 5: Απενεργοποιήστε το SELinux (αν είναι ενεργοποιημένο)

Το SELinux σημαίνει "Security Enhanced Linux". Είναι μια βελτίωση ασφαλείας στο Linux που επιτρέπει στ��υς χρήστες και τους διαχειριστές περισσότερο έλεγχο στον έλεγχο πρόσβασης. Είναι απενεργοποιημένο από προεπιλογή σε περιπτώσεις Vultr CentOS 7, αλλά θα καλύψουμε τα βήματα για να το απενεργοποιήσετε, μόνο σε περίπτωση που δεν ξεκινάτε από καθαρή εγκατάσταση και ήταν προηγουμένως ενεργοποιημένη.

Για να αποφύγουμε προβλήματα άδειας αρχείων με το Lychee, πρέπει να διασφαλίσουμε ότι το SELinux είναι απενεργοποιημένο.

Αρχικά, ας ελέγξουμε εάν το SELinux είναι ενεργοποιημένο ή απενεργοποιημένο με την sestatusεντολή:

sudo sestatus

Αν δείτε κάτι σαν: SELinux status: disabledτότε είναι σίγουρα απενεργοποιημένο και μπορείτε να μεταβείτε κατευθείαν στο Βήμα 6. Εάν δείτε οποιοδήποτε άλλο μήνυμα, τότε θα πρέπει να ολοκληρώσετε αυτήν την ενότητα.

Ανοίξτε το αρχείο διαμόρφωσης SELinux με τον αγαπημένο σας επεξεργαστή τερματικού:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install and Configure PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Lychee:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Since we may need to use Lychee to upload and process large files, we will need to change some of the default PHP settings.

Open the php.ini configuration file:

sudo vi /etc/php.ini

Change the following PHP options to these values:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

When you have finished, save and exit the file.

Αν ποτέ αντιμετωπίσετε προβλήματα με το να μην μπορείτε να ανεβάσετε ή να επεξεργαστείτε μεγάλα αρχεία με το Lychee, δοκιμάστε απλώς να αυξήσετε περαιτέρω τις παραπάνω τιμές, καθώς αυτό μπορεί να λύσει τα προβλήματά σας.

Βήμα 7: Εγκαταστήστε τον διακομιστή MariaDB (MySQL).

Το CentOS 7 από προεπιλογή χρησιμοποιεί διακομιστή βάσης δεδομένων MariaDB, ο οποίος είναι ένας βελτιωμένος, πλήρως ανοιχτός κώδικας, αναπτυγμένος από την κοινότητα, drop-in αντικατάσταση του διακομιστή MySQL.

Εγκαταστήστε τον διακομιστή βάσης δεδομένων MariaDB:

sudo yum -y install mariadb-server

Ξεκινήστε και ενεργοποιήστε τον διακομιστή MariaDB να εκτελείται αυτόματα κατά την εκκίνηση:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Ασφαλίστε την εγκατάσταση του διακομιστή MariaDB:

sudo mysql_secure_installation

Ο rootκωδικός πρόσβασης θα είναι κενός, επομένως απλώς πατήστε enter όταν σας ζητηθεί ο rootκωδικός πρόσβασης.

Όταν σας ζητηθεί να δημιουργήσετε έναν rootχρήστη MariaDB/MySQL , επιλέξτε "Y" (για ναι) και, στη συνέχεια, εισαγάγετε έναν ασφαλή rootκωδικό πρόσβασης. Απλώς απαντήστε "Y" σε όλες τις άλλες ερωτήσεις ναι/όχι καθώς οι προεπιλεγμένες προτάσεις είναι οι πιο ασφαλείς επιλογές.

Βήμα 8: Δημιουργία βάσης δεδομένων για το Lychee

Συνδεθείτε στο κέλυφος MariaDB ως rootχρήστης MariaDB εκτελώντας την ακόλουθη εντολή:

sudo mysql -u root -p

Για πρόσβαση στη γραμμή εντολών MariaDB, απλώς εισαγάγετε τον rootκωδικό πρόσβασης MariaDB όταν σας ζητηθεί.

Εκτελέστε τα ακόλουθα ερωτήματα για να δημιουργήσετε μια βάση δεδομένων MariaDB και χρήστη βάσης δεδομένων για το Lychee:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Μπορείτε να αντικαταστήσετε το όνομα της βάσης δεδομένων lychee_dbκαι το όνομα χρήστη lychee_userμε κάτι περισσότερο της αρεσκείας σας, αν προτιμάτε. (Λάβετε υπόψη ότι το προεπιλεγμένο μέγιστο μήκος για ονόματα χρήστη στο MariaDB στο CentOS 7 είναι 16 χαρακτήρες). Επίσης, βεβαιωθείτε ότι έχετε αντικαταστήσει τον "UltraSecurePassword" με έναν πραγματικά ασφαλή κωδικό πρόσβασης.

Βήμα 9: Εγκαταστήστε τα αρχεία Lychee

Αλλάξτε τον τρέχοντα κατάλογο εργασίας σας στον προεπιλεγμένο κατάλογο ιστού:

cd /var/www/html/

Εάν λάβετε ένα μήνυμα σφάλματος που λέει κάτι σαν 'No such file or directory', δοκιμάστε την ακόλουθη εντολή:

cd /var/www/ ; sudo mkdir html ; cd html

Ο τρέχων κατάλογος εργασίας σας θα είναι τώρα: /var/www/html/. Μπορείτε να το ελέγξετε με την pwdεντολή (print working directory):

pwd

Τώρα χρησιμοποιήστε το wgetγια λήψη του πακέτου εγκατάστασης του Lychee:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Σημείωση: Πρέπει οπωσδήποτε να ελέγξετε για την πιο πρόσφατη έκδοση επισκεπτόμενοι τη σελίδα λήψης του Lychee .

Καταχωρίστε τον τρέχοντα κατάλογο για να ελέγξετε ότι κατεβάσατε με επιτυχία το αρχείο:

ls -la

Ας το εγκαταστήσουμε γρήγορα unzipγια να μπορέσουμε να αποσυμπιέσουμε το αρχείο:

sudo yum -y install unzip

Τώρα αποσυμπιέστε το αρχείο zip:

sudo unzip Lychee-3.1.6.zip

Μετακινήστε όλα τα αρχεία εγκατάστασης στον ριζικό κατάλογο ιστού:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Αλλάξτε την ιδιοκτησία των αρχείων Ιστού για να αποφύγετε τυχόν προβλήματα αδειών:

sudo chown -R apache:apache * ./

Ορίστε παγκόσμια αναγνώσιμα δικαιώματα στους καταλόγους uploadκαι data:

sudo chmod -R 777 data/ upload/

Επανεκκινήστε ξανά τον Apache:

sudo systemctl restart httpd

Τώρα είμαστε έτοιμοι να προχωρήσουμε στο τελευταίο βήμα.

Βήμα 10: Ολοκληρώστε την εγκατάσταση Lychee

Ήρθε τώρα η ώρα να επισκεφτείτε τη διεύθυνση IP της παρουσίας του διακομιστή σας στο πρόγραμμα περιήγησής σας ή εάν έχετε ήδη διαμορφώσει τις ρυθμίσεις DNS του Vultr (και του έχετε δώσει αρκετό χρόνο για να διαδοθεί), μπορείτε απλώς να επισκεφτείτε τον τομέα σας.

Για να αποκτήσετε πρόσβαση στη σελίδα εγκατάστασης του Lychee, εισαγάγετε τη διεύθυνση IP της παρουσίας Vultr στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας:

http://YOUR_VULTR_IP_ADDRESS/

1. Στη Database Connection Detailsσελίδα, εισαγάγετε τις ακόλουθες τιμές βάσης δεδομένων:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Κάντε κλικ Connectγια να συνεχίσετε.

2. Εισαγάγετε ένα Usernameκαι Passwordγια την εγκατάστασή σας:

   Username:               <your username>
   Password:               <a secure password>
   

   Κάντε κλικ Create Loginγια να συνεχίσετε.

Θα ανακατευθυνθείτε αυτόματα στη σελίδα μεταφόρτωσης του άλμπουμ σας και θα συνδεθείτε στην ενότητα διαχειριστή. Εάν θέλετε να αλλάξετε τις ρυθμίσεις, μπορείτε να κάνετε κλικ στο εικονίδιο με το γρανάζι στην επάνω αριστερή γωνία της σελίδας.

Για να αλλάξετε τις πιο προηγμένες ρυθμίσεις, θα χρειαστεί να επιστρέψετε στο τερματικό και να επεξεργαστείτε το αρχείο διαμόρφωσης Lychee:

sudo vi data/config.php

Εάν δεν έχετε διαμορφώσει ακόμη τις ρυθμίσεις σας στο Vultr DNS, μπορείτε να το κάνετε χρησιμοποιώντας τον πίνακα ελέγχου του Vultr DNS.

Συνιστάται επίσης να διαμορφώσετε τον ιστότοπό σας ώστε να χρησιμοποιεί SSL, καθώς τα περισσότερα σύγχρονα προγράμματα περιήγησης θα δίνουν προειδοποιήσεις όταν οι ιστότοποι δεν έχουν ενεργοποιημένο το SSL και τα πιστοποιητικά SSL είναι πλέον διαθέσιμα δωρεάν.

Σε κάθε περίπτωση, είστε πλέον έτοιμοι να ξεκινήσετε τη μεταφόρτωση και την κοινή χρήση των φωτογραφιών σας. Βεβαιωθείτε ότι έχετε ελέγξει τα έγγραφα του Lychee για περισσότερες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης και χρήσης του διαχειριστή φωτογραφιών σας.