A Lychee 3.1 Photo Album telepítése Fedora 26 LAMP VPS-re

A Lychee 3.1 Photo Album egy egyszerű és rugalmas, ingyenes és nyílt forráskódú fényképkezelő eszköz, amely VPS szerveren fut. Pillanatok alatt települ, lehetővé téve a fényképek gyors és biztonságos feltöltését, kezelését és megosztását. A Lychee 3.1 tartalmazza a Dropbox importálást (érvényes beugró alkalmazáskulccsal). Új funkciókkal bővíthető beépülő modulokkal, amelyek például lehetővé teszik a szinkronizálást bármely fotókat tartalmazó könyvtárral, SSH-n keresztül fényképek feltöltését, RSS-hírcsatornák létrehozását a fényképekből, vízjelek hozzáadását a fényképekhez, valamint sok más speciális funkciót. és hasznos funkciókat.

Ebben az oktatóanyagban a Lychee 3.1 Photo Albumot telepítjük egy Fedora 26 LAMP VPS-re Apache webszerver, PHP 7.1 és MariaDB adatbázis használatával.

Előfeltételek

• Tiszta Vultr Fedora 26 kiszolgálópéldány SSH-hozzáféréssel

1. lépés: Adjon hozzá egy Sudo-felhasználót

Kezdjük egy új sudofelhasználó hozzáadásával .

Először jelentkezzen be a szerverére a következőképpen root:

ssh root@YOUR_VULTR_IP_ADDRESS

Új felhasználó hozzáadása user1(vagy az általad preferált felhasználónév):

useradd user1

Ezután állítsa be a user1felhasználó jelszavát :

passwd user1

Amikor a rendszer kéri, adjon meg egy biztonságos és megjegyezhető jelszót.

Most ellenőrizze a /etc/sudoersfájlt, és győződjön meg arról, hogy a sudoerscsoport engedélyezve van:

visudo

Keress egy ilyen részt:

%wheel        ALL=(ALL)       ALL

Győződjön meg róla, hogy nincs megjegyzés. Ez a sor azt jelzi, hogy a wheelcsoport tagjai a sudoparancs segítségével rootjogosultságokat szerezhetnek .

Miután szerkesztette a fájlt, elmentheti és kiléphet a gomb megnyomásával Esc, majd beírásával :wqa "írás" és a "kilépés" érdekében.

Ezután hozzá kell adnunk user1a wheelcsoporthoz:

usermod -aG wheel user1

Ellenőrizhetjük a user1csoporttagságot, és ellenőrizhetjük, hogy a usermodparancs működött-e a következő groupsparanccsal:

groups user1

Most használja a suparancsot az új sudo felhasználói user1fiókra való váltáshoz :

su - user1

A parancssor frissül, jelezve, hogy be van jelentkezve a user1fiókba. Ezt a következő whoamiparanccsal ellenőrizheti :

whoami

Most indítsa újra a sshdszolgáltatást, hogy bejelentkezhessen az sshimént létrehozott új, nem root sudo felhasználói fiókkal:

sudo systemctl restart sshd

Kilépés a user1fiókból:

exit

Lépjen ki a rootfiókból (ami leválasztja a sshmunkamenetet):

exit

Mostantól sshbeléphet a kiszolgálópéldányba a helyi gazdagépről az új, nem root sudo felhasználói user1fiók használatával :

ssh user1@YOUR_VULTR_IP_ADDRESS

Ha úgy szeretné futtatni a sudo-t, hogy nem kell minden alkalommal jelszót beírnia, nyissa meg /etc/sudoersújra a fájlt a következő használatával visudo:

sudo visudo

Szerkessze a wheelcsoport szakaszát úgy, hogy az így nézzen ki:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Megjegyzés: A jelszó-követelmény letiltása a sudo felhasználó számára nem ajánlott gyakorlat, de itt szerepel, mivel sokkal kényelmesebbé és kevésbé frusztrálóvá teheti a szerver konfigurációját, különösen a hosszabb rendszeradminisztrációs munkamenetek során. Ha aggódik a biztonsági következmények miatt, az adminisztrációs feladatok elvégzése után bármikor visszaállíthatja a konfiguráció módosítását az eredetire.

Amikor a rootfelhasználói fiókból szeretne bejelentkezni a sudofelhasználói fiókba, használhatja a következő parancsok egyikét:

sudo -i
sudo su -

Bármikor kiléphet a rootfiókból, és visszatérhet sudofelhasználói fiókjába a következő egyszerű beírásával:

exit

2. lépés: Frissítse a Fedora 26 rendszert

Mielőtt bármilyen csomagot telepítene a Fedora szerverpéldányra, először frissítjük a rendszert.

Győződjön meg arról, hogy nem root sudo felhasználóval jelentkezett be a kiszolgálóra, és futtassa a következő parancsot:

sudo dnf -y update

3. lépés: Telepítse az Apache webszervert

Telepítse az Apache webszervert:

sudo dnf -y install httpd

Ezután a systemctlparancs segítségével indítsa el, és engedélyezze az Apache automatikus végrehajtását rendszerindításkor:

sudo systemctl enable httpd
sudo systemctl start httpd

Ellenőrizze az Apache konfigurációs fájlját, és győződjön meg arról, hogy a DocumentRootdirektíva a megfelelő könyvtárra mutat:

sudo vi /etc/httpd/conf/httpd.conf

A DocumentRootkonfigurációs lehetőség így fog kinézni:

DocumentRoot "/var/www/html"

Most győződjünk meg arról, hogy az mod_rewriteApache modul be van töltve. Ezt úgy tehetjük meg, hogy az Apache alapmodulok konfigurációs fájljában rákeresünk a " " mod_rewritekifejezésre.

Nyissa meg a fájlt:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Keressen rá a kifejezésre mod_rewrite.

Ha az mod_rewriteApache modul betöltve van, egy konfigurációs sort fog találni, amely így néz ki:

LoadModule rewrite_module modules/mod_rewrite.so

Ha a fenti sor pontosvesszővel kezdődik, akkor el kell távolítania a pontosvesszőt a sor megjegyzésének törléséhez és a modul betöltéséhez. Ez természetesen minden más szükséges Apache modulra is vonatkozik.

Most módosítanunk kell az Apache alapértelmezett konfigurációs fájlját, hogy mod_rewriteaz megfelelően működjön a Lychee-vel.

Nyissa meg a fájlt:

sudo vi /etc/httpd/conf/httpd.conf

Ezután keresse meg azt a részt, amely a következővel kezdődik, <Directory "/var/www/html">és váltson AllowOverride noneerre: AllowOverride All. A végeredmény (az összes megjegyzés eltávolításával) így fog kinézni:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Most mentse és zárja be az Apache konfigurációs fájlt.

Az oktatóanyag végén újraindítjuk az Apache-t, de az Apache rendszeres újraindítása a telepítés és a konfiguráció során minden bizonnyal jó szokás, ezért tegyük meg most:

sudo systemctl restart httpd

4. lépés: Nyissa meg a webes tűzfal portjait

Most meg kell nyitnunk az alapértelmezett HTTPés a HTTPSportokat, mivel ezek firewalldalapértelmezés szerint blokkolva lesznek .

Nyissa meg a tűzfal portjait:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

A módosítások alkalmazásához töltse be újra a tűzfalat:

sudo firewall-cmd --reload

successMinden sikeres tűzfalkonfigurációs parancs után látni fogja a szót a terminálban.

Gyorsan ellenőrizhetjük, hogy az Apache HTTPport nyitva van-e, ha meglátogatjuk a kiszolgálópéldány IP-címét vagy tartományát egy böngészőben:

http://YOUR_VULTR_IP_ADDRESS/

Látni fogja az alapértelmezett Apache weboldalt a böngészőjében.

5. lépés: A SELinux letiltása

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Lychee later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install and Configure PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Lychee:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Since we may need to use Lychee to upload and process large files, we will need to change some of the default PHP settings.

Open the php.ini configuration file:

sudo vi /etc/php.ini

Change the following PHP options to these values:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

When you have finished, save and exit the file.

If you ever run into problems with not being able to upload or process large files with Lychee then simply try increasing the above values further, as that can solve your problems.

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

A rootjelszó üres lesz, ezért egyszerűen nyomja meg az Enter billentyűt, amikor a rendszer kéri a rootjelszót.

Amikor a rendszer kéri, hogy hozzon létre egy MariaDB/MySQL- rootfelhasználót, válassza az "Y"-t (igenhez), majd adjon meg egy biztonságos rootjelszót. Egyszerűen válaszoljon „I”-vel az összes többi igen/nem kérdésre, mivel az alapértelmezett javaslatok a legbiztonságosabb lehetőségek.

8. lépés: Hozzon létre adatbázist a Lychee számára

Jelentkezzen be a MariaDB shellbe MariaDB rootfelhasználóként a következő parancs futtatásával:

sudo mysql -u root -p

A MariaDB parancssor eléréséhez egyszerűen adja meg a MariaDB rootjelszót, amikor a rendszer kéri.

Futtassa a következő lekérdezéseket MariaDB adatbázis és adatbázis-felhasználó létrehozásához a Lychee számára:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ha úgy tetszik, lecserélheti az adatbázis nevét lychee_dbés a felhasználónevet lychee_uservalami kedvére valóval. Ezenkívül győződjön meg arról, hogy az "UltraSecurePassword" kifejezést egy valóban biztonságos jelszóra cserélte.

9. lépés: Telepítse a Lychee Files fájlt

Módosítsa jelenlegi munkakönyvtárát az alapértelmezett webes könyvtárra:

cd /var/www/html/

Ha valami ehhez hasonló hibaüzenetet kap, 'No such file or directory'próbálja ki a következő parancsot:

cd /var/www/ ; sudo mkdir html ; cd html

Jelenlegi munkakönyvtára a következő lesz: /var/www/html/. Ezt a pwd(munkakönyvtár nyomtatása) paranccsal ellenőrizheti:

pwd

Most használja wgeta Lychee telepítőcsomag letöltéséhez:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Kérjük, vegye figyelembe: feltétlenül ellenőrizze a legújabb verziót a Lychee letöltési oldalán .

Sorolja fel az aktuális könyvtárat, és ellenőrizze, hogy sikeresen letöltötte-e a fájlt:

ls -la

Gyorsan telepítsük unzip, hogy ki tudjuk csomagolni a fájlt:

sudo dnf -y install unzip

Most csomagolja ki a zip-archívumot:

sudo unzip Lychee-3.1.6.zip

Helyezze át az összes telepítőfájlt a web gyökérkönyvtárába:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Az engedélyekkel kapcsolatos problémák elkerülése érdekében módosítsa a webfájlok tulajdonjogát:

sudo chown -R apache:apache * ./

Állítsa be a világ olvasható engedélyeit a uploadés datakönyvtárakban:

sudo chmod -R 777 data/ upload/

Indítsa újra az Apache-ot:

sudo systemctl restart httpd

Most készen állunk az utolsó lépésre.

10. lépés: A licsi telepítésének befejezése

Itt az ideje, hogy meglátogassa a kiszolgálópéldány IP-címét a böngészőben, vagy ha már konfigurálta a Vultr DNS-beállításokat (és elegendő időt kapott a terjedéshez), akkor egyszerűen felkeresheti a domainjét.

A Lychee telepítési oldalának eléréséhez írja be a Vultr példány IP-címét a böngésző címsorába:

http://YOUR_VULTR_IP_ADDRESS/

1. Az Database Connection Detailsoldalon adja meg a következő adatbázis-értékeket:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Kattintson Connecta folytatáshoz.

2. Írja be a Usernameés Passworda telepítéshez:

   Username:               <your username>
   Password:               <a secure password>
   

   Kattintson Create Logina folytatáshoz.

A rendszer automatikusan átirányítja az album feltöltési oldalára, és bejelentkezik az adminisztrációs részbe. Ha módosítani szeretné a beállításokat, kattintson a fogaskerék ikonra az oldal bal felső sarkában.

A speciális beállítások módosításához vissza kell térnie a terminálhoz, és módosítania kell a Lychee konfigurációs fájlt:

sudo vi data/config.php

Ha még nem konfigurálta a Vultr DNS beállításait, megteheti a Vultr DNS vezérlőpult segítségével.

Javasoljuk, hogy webhelyét SSL használatára állítsa be, mivel a legtöbb modern böngésző figyelmeztetést ad, ha a webhelyeken nincs engedélyezve az SSL, és az SSL-tanúsítványok mostantól ingyenesen elérhetők.

Mindenesetre készen áll a fényképek feltöltésére és megosztására. A fotókezelő konfigurálásával és használatával kapcsolatos további információkért tekintse meg a Lychee dokumentumokat .