Kuidas installida Lychee 3.1 fotoalbum CentOS 7 LAMP VPS-i

Lychee 3.1 Photo Album on lihtne ja paindlik, tasuta ja avatud lähtekoodiga fotohaldustööriist, mis töötab VPS-serveris. See installitakse mõne sekundiga, võimaldades teil fotosid kiiresti ja turvaliselt üles laadida, hallata ja jagada. Lychee 3.1 pakub Dropboxi importimist (kehtiva tilkprogrammi võtmega). Seda saab laiendada uute funktsioonidega pistikprogrammide abil, mis võimaldavad teil näiteks sünkroonida mis tahes fotosid sisaldava kataloogiga, laadida üles SSH kaudu fotosid, luua oma fotodest RSS-vooge, lisada fotodele vesimärke ja palju muid täiustatud funktsioone. ja kasulikke funktsioone.

Selles õpetuses installime Lychee 3.1 Photo Albumi CentOS 7 LAMP VPS-i, kasutades Apache veebiserverit, PHP 7.1 ja MariaDB andmebaasi.

Eeltingimused

• Puhas Vultr CentOS 7 serveri eksemplar koos SSH-juurdepääsuga

1. samm: lisage Sudo kasutaja

Alustame uue sudokasutaja lisamisega .

Esmalt logige oma serverisse sisse järgmiselt root:

ssh root@YOUR_VULTR_IP_ADDRESS

Lisage uus kasutaja nimega user1(või teie eelistatud kasutajanimi):

useradd user1

Järgmisena määrake user1kasutajale parool :

passwd user1

Kui küsitakse, sisestage turvaline ja meeldejääv parool.

Nüüd kontrollige /etc/sudoersfaili ja veenduge, et sudoersrühm on lubatud:

visudo

Otsige sellist jaotist:

%wheel        ALL=(ALL)       ALL

See rida ütleb meile, et kasutajad, kes on wheelrühma liikmed, saavad kasutada sudokäsku rootõiguste saamiseks. Vaikimisi seda ei kommenteerita, nii et saate failist lihtsalt väljuda.

Järgmisena on vaja lisada user1, et wheelgrupp:

usermod -aG wheel user1

Saame kontrollida user1rühma kuulumist ja kontrollida, kas usermodkäsk töötas groupskäsuga:

groups user1

Nüüd kasutage suuuele sudo kasutajakontole lülitumiseks käsku user1:

su - user1

Käsuriba värskendatakse, et näidata, et olete nüüd user1kontole sisse logitud . Seda saate kontrollida whoamikäsuga:

whoami

Nüüd taaskäivitage sshdteenus, et saaksite sisse logida sshäsja loodud uue mitte-root sudo kasutajakontoga:

sudo systemctl restart sshd

Välju user1kontost:

exit

Väljuge rootkontost (mis katkestab teie sshseansi):

exit

Nüüd saate sshoma kohalikust hostist serveri eksemplari siseneda, kasutades uut mitte-root sudo kasutajakontot user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Kui soovite käivitada sudo ilma, et peaksite iga kord parooli sisestama, avage /etc/sudoersfail uuesti, kasutades visudo:

sudo visudo

Muutke wheelrühma jaotist nii, et see näeks välja järgmine:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Pange tähele: paroolinõude keelamine sudo kasutaja jaoks ei ole soovitatav, kuid see on siin kaasatud, kuna see võib muuta serveri seadistamise palju mugavamaks ja vähem masendavaks, eriti pikemate süsteemihaldusseansside ajal. Kui olete mures turvamõjude pärast, saate pärast haldustoimingute lõpetamist alati konfiguratsioonimuudatuse algse ennistada.

Kui soovite rootkasutajakontolt kasutajakontolt sisse logida sudo, saate kasutada ühte järgmistest käskudest:

sudo -i
sudo su -

Saate igal ajal rootkontost väljuda ja oma sudokasutajakontole naasta , sisestades lihtsalt järgmise:

exit

2. toiming: värskendage CentOS 7 süsteemi

Enne mis tahes pakettide installimist CentOS-i serveri eksemplarile värskendame esmalt süsteemi.

Veenduge, et oleksite serverisse sisse logitud mitte-root sudo kasutajaga ja käivitage järgmine käsk:

sudo yum -y update

3. samm: installige Apache veebiserver

Installige Apache veebiserver:

sudo yum -y install httpd

Seejärel kasutage systemctlkäsku, et käivitada ja lubada Apache käivitamisel automaatselt käivitada:

sudo systemctl enable httpd
sudo systemctl start httpd

Kontrollige oma Apache konfiguratsioonifaili veendumaks, et DocumentRootdirektiiv osutab õigele kataloogile:

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootKonfiguratsioonivalikut näeb välja selline:

DocumentRoot "/var/www/html"

Nüüd veendume, et mod_rewriteApache moodul on laaditud. Saame seda teha, otsides Apache põhimoodulite konfiguratsioonifailist terminit " mod_rewrite".

Ava fail:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Otsige terminit mod_rewrite.

Kui mod_rewriteApache moodul on laaditud, leiate konfiguratsioonirea, mis näeb välja selline:

LoadModule rewrite_module modules/mod_rewrite.so

Kui ülaltoodud rida algab semikooloniga, peate rea kommentaaride tühistamiseks ja mooduli laadimiseks semikooloni eemaldama. See kehtib loomulikult ka kõigi muude nõutavate Apache moodulite kohta.

Nüüd peame muutma Apache'i vaikekonfiguratsioonifaili, et mod_rewritesee Lychee'ga õigesti töötaks.

Ava fail:

sudo vi /etc/httpd/conf/httpd.conf

Siis leida lõik, mis algab <Directory "/var/www/html">ja muutus AllowOverride noneon AllowOverride All. Lõpptulemus (kui kõik kommentaarid on eemaldatud) näeb välja umbes selline:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Nüüd salvestage ja sulgege Apache konfiguratsioonifail.

Me taaskäivitame Apache'i selle õpetuse lõpus, kuid Apache'i regulaarne taaskäivitamine installimise ja seadistamise ajal on kindlasti hea harjumus, nii et teeme seda kohe:

sudo systemctl restart httpd

4. samm: avage veebitulemüüri pordid

Nüüd peame avama vaikeseaded HTTPja HTTPSpordid, kuna need on firewalldvaikimisi blokeeritud .

Avage tulemüüri pordid:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Muudatuste rakendamiseks laadige tulemüür uuesti:

sudo firewall-cmd --reload

successPärast iga edukat tulemüüri konfiguratsioonikäsku näete oma terminalis sõna .

Saame kiiresti kontrollida, kas Apache HTTPport on avatud, külastades brauseris serveri eksemplari IP-aadressi või domeeni:

http://YOUR_VULTR_IP_ADDRESS/

Näete oma brauseris Apache vaikeveebilehte.

5. samm: keelake SELinux (kui see on lubatud)

SELinux tähendab "Security Enhanced Linux". See on Linuxi turvatäiendus, mis võimaldab kasutajatel ja administraatoritel juurdepääsu kontrolli rohkem kontrollida. See on Vultr CentOS 7 eksemplaridel vaikimisi keelatud, kuid me käsitleme selle keelamise samme juhuks, kui te ei alusta puhtast installist ja see oli varem lubatud.

Lychee faililubade probleemide vältimiseks peame tagama, et SELinux on keelatud.

Kõigepealt kontrollime, kas SELinux on sestatuskäsuga lubatud või keelatud :

sudo sestatus

Kui näete midagi sarnast: SELinux status: disabledsiis on see kindlasti keelatud ja võite minna otse 6. sammu juurde. Kui näete mõnda muud teadet, peate selle jaotise täitma.

Avage SELinuxi konfiguratsioonifail oma lemmikterminaliredaktoriga:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install and Configure PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by Lychee:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Since we may need to use Lychee to upload and process large files, we will need to change some of the default PHP settings.

Open the php.ini configuration file:

sudo vi /etc/php.ini

Change the following PHP options to these values:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

When you have finished, save and exit the file.

Kui teil tekib probleeme, kuna te ei saa Lychee abil suuri faile üles laadida või töödelda, proovige lihtsalt ülaltoodud väärtusi veelgi suurendada, sest see võib teie probleemid lahendada.

7. samm: installige MariaDB (MySQL) server

CentOS 7 kasutab vaikimisi MariaDB andmebaasiserverit, mis on täiustatud, täielikult avatud lähtekoodiga, kogukonna arendatud, MySQL-serveri asendusrakendus.

Installige MariaDB andmebaasiserver:

sudo yum -y install mariadb-server

Käivitage ja lubage MariaDB-server alglaadimisel automaatselt käivituda:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Kaitske oma MariaDB-serveri installimine:

sudo mysql_secure_installation

rootParooli saab tühjaks, nii lihtsalt enter kui küsitakse rootparooli.

Kui teil palutakse luua MariaDB/MySQL-i rootkasutaja, valige "Y" (jah) ja seejärel sisestage turvaline rootparool. Kõigile teistele jah/ei küsimustele vastake lihtsalt "Y", kuna vaikesoovitused on kõige turvalisemad valikud.

8. samm: looge Lychee jaoks andmebaas

Logige MariaDB kesta sisse MariaDB rootkasutajana, käivitades järgmise käsu:

sudo mysql -u root -p

MariaDB käsureale pääsemiseks sisestage rootküsimisel lihtsalt MariaDB parool.

Käivitage järgmised päringud, et luua Lychee jaoks MariaDB andmebaas ja andmebaasi kasutaja:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Soovi korral saate andmebaasi nime lychee_dbja kasutajanime asendada lychee_usermillegi meelepärasemaga. (Pange tähele, et CentOS 7 MariaDB kasutajanimede maksimaalne pikkus vaikimisi on 16 tähemärki). Samuti veenduge, et asendate "UltraSecurePassword" tegelikult turvalise parooliga.

9. samm: installige Lychee Files

Muutke oma praegune töökataloog vaikeveebikataloogiks:

cd /var/www/html/

Kui saate tõrketeate, mis ütleb midagi sarnast, 'No such file or directory'proovige järgmist käsku:

cd /var/www/ ; sudo mkdir html ; cd html

Teie praegune töökataloog on nüüd järgmine: /var/www/html/. Seda saate kontrollida käsuga pwd(print work directory):

pwd

Nüüd kasutage wgetLychee installipaketi allalaadimiseks:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Pange tähele: peaksite kindlasti kontrollima uusimat versiooni, külastades litši allalaadimislehte .

Loetlege praegune kataloog, et kontrollida, kas olete faili edukalt alla laadinud:

ls -la

Installime kiiresti, unzipet saaksime faili lahti pakkida:

sudo yum -y install unzip

Nüüd pakkige ZIP-arhiiv lahti:

sudo unzip Lychee-3.1.6.zip

Teisaldage kõik installifailid veebi juurkataloogi:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Lubadega seotud probleemide vältimiseks muutke veebifailide omandiõigust.

sudo chown -R apache:apache * ./

Määrake maailma loetavad load kataloogidele uploadja data:

sudo chmod -R 777 data/ upload/

Taaskäivitage Apache uuesti:

sudo systemctl restart httpd

Nüüd oleme valmis liikuma viimase sammu juurde.

10. samm: viige litši installimine lõpule

Nüüd on aeg külastada oma brauseris oma serveri eksemplari IP-aadressi või kui olete juba Vultr DNS-i sätted konfigureerinud (ja andnud piisavalt aega levitamiseks), võite selle asemel lihtsalt oma domeeni külastada.

Lychee installilehele pääsemiseks sisestage oma Vultri eksemplari IP-aadress brauseri aadressiribale:

http://YOUR_VULTR_IP_ADDRESS/

1. On Database Connection Detailsleht, sisestage järgmine andmebaasi väärtused:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Jätkamiseks klõpsake Connect.

2. Sisestage installimiseks a Usernameja Password:

   Username:               <your username>
   Password:               <a secure password>
   

   Jätkamiseks klõpsake Create Login.

Teid suunatakse automaatselt teie albumi üleslaadimise lehele ja logitakse sisse administraatori jaotisesse. Kui soovite sätteid muuta, võite klõpsata lehe vasakus ülanurgas hammasrattaikoonil.

Täpsemate sätete muutmiseks peate naasma terminali ja muutma Lychee konfiguratsioonifaili:

sudo vi data/config.php

Kui te pole veel Vultr DNS-i sätteid konfigureerinud, saate seda teha Vultr DNS-i juhtpaneeli abil.

Samuti on soovitatav konfigureerida oma sait SSL-i kasutama, kuna enamik kaasaegseid brausereid annab hoiatusi, kui saitidel pole SSL-i lubatud ja SSL-sertifikaadid on nüüd tasuta saadaval.

Igal juhul olete nüüd valmis oma fotosid üles laadima ja jagama. Lisateabe saamiseks fotohalduri konfigureerimise ja kasutamise kohta vaadake kindlasti Lychee dokumente .