Kako instalirati Paste 2.1 na Fedora 26 LAMP VPS

Paste 2.1 je jednostavna i fleksibilna, besplatna pastebin aplikacija otvorenog koda za pohranjivanje koda, teksta i još mnogo toga. Prvobitno se račvao iz slobodno dostupnog izvornog izvornog koda koji je koristio pastebin.com prije nego što je domena prodana 2010. Od tog vremena, programeri Paste dodali su mnoga poboljšanja i značajke kao što je značajna Admin Dashboard sa statistikom i postavkama web-mjesta, IP i korisničke zabrane, mogućnost selektivnog brisanja lijepljenja, korisnički računi s društvenom integracijom, stranice profila i svi uobičajeni dodaci kao što je isticanje sintakse za većinu jezika, konfigurabilna ograničenja lijepljenja i još mnogo toga.

U ovom vodiču ćemo instalirati Paste 2.1 na Fedora 26 LAMP VPS koristeći Apache web poslužitelj, PHP 7.1 i MariaDB bazu podataka.

Preduvjeti

• Čista instanca poslužitelja Vultr Fedora 26 sa SSH pristupom

Korak 1: Dodajte Sudo korisnika

Započet ćemo dodavanjem novog sudokorisnika.

Prvo se prijavite na svoj poslužitelj kao root:

ssh root@YOUR_VULTR_IP_ADDRESS

Dodajte novog korisnika pod nazivom user1(ili svoje željeno korisničko ime):

useradd user1

Zatim postavite lozinku za user1korisnika:

passwd user1

Kada se to od vas zatraži, unesite sigurnu i nezaboravnu lozinku.

Sada provjerite /etc/sudoersdatoteku kako biste bili sigurni da je sudoersgrupa omogućena:

visudo

Potražite odjeljak poput ovoga:

%wheel        ALL=(ALL)       ALL

Provjerite je li bez komentara. Ovaj redak nam govori da korisnici koji su članovi wheelgrupe mogu koristiti sudonaredbu za stjecanje rootprivilegija.

Nakon što ste uredili datoteku, možete je spremiti i izaći tako da pritisnete Esci zatim unesete :wqda biste "pisali" i "napustili" datoteku.

Zatim user1u wheelgrupu trebamo dodati :

usermod -aG wheel user1

Možemo provjeriti user1članstvo u grupi i provjeriti je li usermodnaredba radila s groupsnaredbom:

groups user1

Sada koristite sunaredbu za prebacivanje na novi sudo korisnički user1račun:

su - user1

Naredbeni redak će se ažurirati kako bi naznačio da ste sada prijavljeni na user1račun. To možete provjeriti whoaminaredbom:

whoami

Sada ponovno pokrenite sshduslugu kako biste se mogli prijaviti putem sshnovog sudo korisničkog računa koji ste upravo kreirali:

sudo systemctl restart sshd

Izađite iz user1računa:

exit

Izađite iz rootračuna (što će prekinuti vašu sshsesiju):

exit

Sada možete sshući u instancu poslužitelja sa svog lokalnog hosta koristeći novi nekorijenski sudo korisnički user1račun:

ssh user1@YOUR_VULTR_IP_ADDRESS

Ako želite izvršiti sudo bez potrebe za svakim upisivanjem lozinke, zatim ponovo otvorite /etc/sudoersdatoteku koristeći visudo:

sudo visudo

Uredite odjeljak za wheelgrupu tako da izgleda ovako:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Napomena: Onemogućavanje zahtjeva za lozinkom za sudo korisnika nije preporučena praksa, ali je ovdje uključena jer može učiniti konfiguraciju poslužitelja mnogo praktičnijom i manje frustrirajućom, osobito tijekom dužih sesija administracije sustava. Ako ste zabrinuti zbog sigurnosnih implikacija, uvijek možete vratiti promjenu konfiguracije na izvornu nakon što završite svoje administrativne zadatke.

Kad god se želite prijaviti na rootkorisnički račun iz sudokorisničkog računa, možete koristiti jednu od sljedećih naredbi:

sudo -i
sudo su -

Možete izaći s rootračuna i vratiti se na svoj sudokorisnički račun u bilo kojem trenutku jednostavnim upisivanjem:

exit

Korak 2: Ažurirajte Fedora 26 sustav

Prije instaliranja bilo kojeg paketa na instancu poslužitelja Fedora, prvo ćemo ažurirati sustav.

Provjerite jeste li prijavljeni na poslužitelj koristeći sudo korisnika koji nije root i pokrenite sljedeću naredbu:

sudo dnf -y update

Korak 3: Instalirajte Apache web poslužitelj

Instalirajte Apache web poslužitelj:

sudo dnf -y install httpd

Zatim upotrijebite systemctlnaredbu za pokretanje i omogućite automatsko izvršavanje Apachea prilikom pokretanja:

sudo systemctl enable httpd
sudo systemctl start httpd

Provjerite svoju Apache konfiguracijsku datoteku kako biste bili sigurni da DocumentRootdirektiva pokazuje na ispravan direktorij:

sudo vi /etc/httpd/conf/httpd.conf

Opcija DocumentRootkonfiguracije će izgledati ovako:

DocumentRoot "/var/www/html"

Sada, provjerimo je li mod_rewriteApache modul učitan. To možemo učiniti pretraživanjem konfiguracijske datoteke osnovnih modula Apache za pojam " mod_rewrite".

Otvorite datoteku:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Potražite pojam mod_rewrite.

Ako je mod_rewritemodul Apache učitan, pronaći ćete konfiguracijsku liniju koja izgleda ovako:

LoadModule rewrite_module modules/mod_rewrite.so

Ako gornji redak počinje s točkom-zarezom, morat ćete ukloniti točku-zarez kako biste dekomentirali redak i učitali modul. To se, naravno, odnosi i na sve ostale potrebne Apache module.

Sada moramo urediti Apacheovu zadanu konfiguracijsku datoteku tako da mod_rewriteće ispravno raditi s aplikacijom Paste.

Otvorite datoteku:

sudo vi /etc/httpd/conf/httpd.conf

Zatim pronađite odjeljak koji počinje s <Directory "/var/www/html">i promijenite AllowOverride noneu AllowOverride All. Konačni rezultat (sa uklonjenim svim komentarima) izgledat će otprilike ovako:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Sada spremite i zatvorite Apache konfiguracijsku datoteku.

Ponovo ćemo pokrenuti Apache na kraju ovog vodiča, ali redovito ponovno pokretanje Apachea tijekom instalacije i konfiguracije svakako je dobra navika, pa učinimo to sada:

sudo systemctl restart httpd

Korak 4: Otvorite portove web vatrozida

Sada moramo otvoriti zadane HTTPi HTTPSportove jer će firewalldprema zadanim postavkama biti blokirani .

Otvorite portove vatrozida:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Ponovno učitajte vatrozid da biste primijenili promjene:

sudo firewall-cmd --reload

Vidjet ćete riječ successprikazanu u vašem terminalu nakon svake uspješne naredbe za konfiguraciju vatrozida.

Možemo brzo provjeriti je li Apache HTTPport otvoren posjetom IP adrese ili domene instance poslužitelja u pregledniku:

http://YOUR_VULTR_IP_ADDRESS/

Vidjet ćete zadanu Apache web stranicu u vašem pregledniku.

Korak 5: Onemogućite SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Paste later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Paste:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 prema zadanim postavkama koristi MariaDB poslužitelj baze podataka, koji je poboljšana, potpuno otvorenog koda, razvijena u zajednici, drop-in zamjena za MySQL poslužitelj.

Instalirajte MariaDB poslužitelj baze podataka:

sudo dnf -y install mariadb-server

Pokrenite i omogućite MariaDB poslužitelj da se automatski izvršava u vrijeme pokretanja:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Osigurajte svoju instalaciju MariaDB poslužitelja:

sudo mysql_secure_installation

rootLozinka će biti prazan, pa jednostavno pritisnite Enter kad dobijete prompt za rootlozinku.

Kada se od vas zatraži da kreirate MariaDB/MySQL rootkorisnika, odaberite "Y" (za da), a zatim unesite sigurnu rootlozinku. Jednostavno odgovorite "Y" na sva ostala da/ne pitanja jer su zadani prijedlozi najsigurnije opcije.

Korak 8: Napravite bazu podataka za lijepljenje

Prijavite se u ljusku MariaDB kao rootkorisnik MariaDB pokretanjem sljedeće naredbe:

sudo mysql -u root -p

Za pristup MariaDB naredbenom retku, jednostavno unesite MariaDB rootlozinku kada se to od vas zatraži.

Pokrenite sljedeće upite za stvaranje MariaDB baze podataka i korisnika baze podataka za Paste:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Naziv baze podataka paste_dbi korisničko ime možete zamijeniti paste_usernečim više po svom ukusu, ako želite. Također, provjerite jeste li zamijenili "UltraSecurePassword" stvarno sigurnom lozinkom.

Korak 9: Instalirajte Paste Files

Promijenite svoj trenutni radni direktorij u zadani web direktorij:

cd /var/www/html/

Ako dobijete poruku o pogrešci koja kaže nešto poput, 'No such file or directory'pokušajte sljedeću naredbu:

cd /var/www/ ; sudo mkdir html ; cd html

Vaš trenutni radni imenik sada će biti: /var/www/html/. To možete provjeriti pwdnaredbom (ispis radnog imenika):

pwd

Sada koristite wgetza preuzimanje instalacijskog paketa Paste:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Napomena: svakako biste trebali provjeriti najnoviju verziju tako što ćete posjetiti stranicu za preuzimanje Zalijepi .

Navedite trenutni direktorij kako biste provjerili jeste li uspješno preuzeli datoteku:

ls -la

Idemo brzo instalirati unzipkako bismo mogli raspakirati datoteku:

sudo dnf -y install unzip

Sada dekomprimirajte zip arhivu:

sudo unzip paste-2.1.zip

Promijenite vlasništvo nad web datotekama kako biste izbjegli probleme s dopuštenjima:

sudo chown -R apache:apache * ./

Ponovno pokrenite Apache:

sudo systemctl restart httpd

Sada smo spremni prijeći na posljednji korak.

Korak 10: Dovršite instalaciju zalijepi

Vrijeme je da posjetite IP adresu instance poslužitelja u vašem pregledniku ili ako ste već konfigurirali svoje Vultr DNS postavke (i dali ste mu dovoljno vremena za širenje), možete jednostavno posjetiti svoju domenu.

Da biste pristupili stranici za instalaciju Zalijepi, unesite svoju IP adresu Vultr instance u adresnu traku preglednika, a zatim /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Većina opcija instalacije je sama po sebi razumljiva, ali evo nekoliko savjeta koji će vam pomoći:

1. Uvjerite se da Pre-installation checkssu svi zeleni. Točnije, sljedeće 3 datoteke moraju biti writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Unesite sljedeće DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Zabilježite keyvrijednost i pohranite je na sigurno mjesto, a zatim kliknite Installza nastavak.

3. Unesite sljedeće administratorske podatke:

   Username:               admin
   Password:               <secure admin password>
   

   Kliknite Submitda biste dovršili instalaciju.

Za pristup administratorskom dijelu jednostavno kliknite na dashboardgumb i unesite svoje korisničko ime i lozinku. Ako niste preusmjereni na stranicu za prijavu administratora, možete ručno unijeti adresu administratora:

http://YOUR_VULTR_IP_ADDRESS/admin/

Iz sigurnosnih razloga svakako izbrišite /install/direktorij iz web-root direktorija:

sudo rm -rf ./install

Ako dobijete poruku o pogrešci kada pokušavate izbrisati /install/direktorij, jednostavno promijenite dopuštenja webroot-a i pokušajte ponovo:

sudo chmod 755 .
sudo rm -rf ./install

Sada ste spremni započeti administrirati svoju osobnu pastebin stranicu.