A Paste 2.1 telepítése CentOS 7 LAMP VPS-re

A Paste 2.1 egy egyszerű és rugalmas, ingyenes és nyílt forráskódú pastebin alkalmazás kód, szöveg és egyebek tárolására. A domain 2010-es eladása előtt eredetileg a pastebin.com által használt, szabadon elérhető eredeti forráskódból lett leválasztva. Azóta a Paste fejlesztői rengeteg fejlesztést és funkciót adtak hozzá, például egy jellemző adminisztrátori irányítópultot webhelystatisztikáival és -beállításokkal, IP- és felhasználói tiltások, a beillesztések szelektív törlésének lehetősége, közösségi integrációval rendelkező felhasználói fiókok, profiloldalak és minden olyan szokásos extra, mint a szintaxis kiemelése a legtöbb nyelven, konfigurálható beillesztési korlátok és még sok más.

Ebben az oktatóanyagban telepíteni fogjuk a Paste 2.1-et egy CentOS 7 LAMP VPS-re Apache webszerver, PHP 7.1 és MariaDB adatbázis használatával.

Előfeltételek

• Tiszta Vultr CentOS 7 kiszolgálópéldány SSH-hozzáféréssel

1. lépés: Adjon hozzá egy Sudo-felhasználót

Kezdjük egy új sudofelhasználó hozzáadásával .

Először jelentkezzen be a szerverére a következőképpen root:

ssh root@YOUR_VULTR_IP_ADDRESS

Új felhasználó hozzáadása user1(vagy az általad preferált felhasználónév):

useradd user1

Ezután állítsa be a user1felhasználó jelszavát :

passwd user1

Amikor a rendszer kéri, adjon meg egy biztonságos és megjegyezhető jelszót.

Most ellenőrizze a /etc/sudoersfájlt, és győződjön meg arról, hogy a sudoerscsoport engedélyezve van:

visudo

Keress egy ilyen részt:

%wheel        ALL=(ALL)       ALL

Ez a sor azt jelzi, hogy a wheelcsoport tagjai a sudoparancs segítségével rootjogosultságokat szerezhetnek . Alapértelmezés szerint megjegyzés nélkül marad, így egyszerűen kiléphet a fájlból.

Ezután hozzá kell adnunk user1a wheelcsoporthoz:

usermod -aG wheel user1

Ellenőrizhetjük a user1csoporttagságot, és ellenőrizhetjük, hogy a usermodparancs működött-e a következő groupsparanccsal:

groups user1

Most használja a suparancsot az új sudo felhasználói user1fiókra való váltáshoz :

su - user1

A parancssor frissül, jelezve, hogy be van jelentkezve a user1fiókba. Ezt a következő whoamiparanccsal ellenőrizheti :

whoami

Most indítsa újra a sshdszolgáltatást, hogy bejelentkezhessen az sshimént létrehozott új, nem root sudo felhasználói fiókkal:

sudo systemctl restart sshd

Kilépés a user1fiókból:

exit

Lépjen ki a rootfiókból (ami leválasztja a sshmunkamenetet):

exit

Mostantól sshbeléphet a kiszolgálópéldányba a helyi gazdagépről az új, nem root sudo felhasználói user1fiók használatával :

ssh user1@YOUR_VULTR_IP_ADDRESS

Ha úgy szeretné futtatni a sudo-t, hogy nem kell minden alkalommal jelszót beírnia, nyissa meg /etc/sudoersújra a fájlt a következő használatával visudo:

sudo visudo

Szerkessze a wheelcsoport szakaszát úgy, hogy az így nézzen ki:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Megjegyzés: A jelszó-követelmény letiltása a sudo felhasználó számára nem ajánlott gyakorlat, de itt szerepel, mivel sokkal kényelmesebbé és kevésbé frusztrálóvá teheti a szerver konfigurációját, különösen a hosszabb rendszeradminisztrációs munkamenetek során. Ha aggódik a biztonsági következmények miatt, az adminisztrációs feladatok elvégzése után bármikor visszaállíthatja a konfiguráció módosítását az eredetire.

Amikor a rootfelhasználói fiókból szeretne bejelentkezni a sudofelhasználói fiókba, használhatja a következő parancsok egyikét:

sudo -i
sudo su -

Bármikor kiléphet a rootfiókból, és visszatérhet sudofelhasználói fiókjába, egyszerűen beírva:

exit

2. lépés: Frissítse a CentOS 7 rendszert

Mielőtt bármilyen csomagot telepítene a CentOS kiszolgálópéldányra, először frissítjük a rendszert.

Győződjön meg arról, hogy nem root sudo felhasználóval jelentkezett be a kiszolgálóra, és futtassa a következő parancsot:

sudo yum -y update

3. lépés: Telepítse az Apache webszervert

Telepítse az Apache webszervert:

sudo yum -y install httpd

Ezután a systemctlparancs segítségével indítsa el, és engedélyezze az Apache automatikus végrehajtását rendszerindításkor:

sudo systemctl enable httpd
sudo systemctl start httpd

Ellenőrizze az Apache konfigurációs fájlját, és győződjön meg arról, hogy a DocumentRootdirektíva a megfelelő könyvtárra mutat:

sudo vi /etc/httpd/conf/httpd.conf 

A DocumentRootkonfigurációs lehetőség így fog kinézni:

DocumentRoot "/var/www/html"

Most győződjünk meg arról, hogy az mod_rewriteApache modul be van töltve. Ezt úgy tehetjük meg, hogy az Apache alapmodulok konfigurációs fájljában rákeresünk a " " mod_rewritekifejezésre.

Nyissa meg a fájlt:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Keressen rá a kifejezésre mod_rewrite.

Ha az mod_rewriteApache modul betöltve van, egy konfigurációs sort fog találni, amely így néz ki:

LoadModule rewrite_module modules/mod_rewrite.so

Ha a fenti sor pontosvesszővel kezdődik, akkor el kell távolítania a pontosvesszőt a sor megjegyzésének törléséhez és a modul betöltéséhez. Ez természetesen minden más szükséges Apache modulra is vonatkozik.

Most szerkesztenünk kell az Apache alapértelmezett konfigurációs fájlját, hogy mod_rewriteaz megfelelően működjön a Paste alkalmazással.

Nyissa meg a fájlt:

sudo vi /etc/httpd/conf/httpd.conf

Ezután keresse meg azt a részt, amely a következővel kezdődik, <Directory "/var/www/html">és váltson AllowOverride noneerre: AllowOverride All. A végeredmény (az összes megjegyzés eltávolításával) így fog kinézni:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Most mentse és zárja be az Apache konfigurációs fájlt.

Az oktatóanyag végén újraindítjuk az Apache-t, de az Apache rendszeres újraindítása a telepítés és a konfiguráció során minden bizonnyal jó szokás, ezért tegyük meg most:

sudo systemctl restart httpd

4. lépés: Nyissa meg a webes tűzfal portjait

Most meg kell nyitnunk az alapértelmezett HTTPés a HTTPSportokat, mivel ezek firewalldalapértelmezés szerint blokkolva lesznek .

Nyissa meg a tűzfal portjait:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

A módosítások alkalmazásához töltse be újra a tűzfalat:

sudo firewall-cmd --reload

successMinden sikeres tűzfalkonfigurációs parancs után látni fogja a szót a terminálban.

Gyorsan ellenőrizhetjük, hogy az Apache HTTPport nyitva van-e, ha meglátogatjuk a kiszolgálópéldány IP-címét vagy tartományát egy böngészőben:

http://YOUR_VULTR_IP_ADDRESS/

Látni fogja az alapértelmezett Apache weboldalt a böngészőjében.

5. lépés: A SELinux letiltása (ha engedélyezve van)

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.

To avoid file permission problems with the Paste app we need to ensure that SELinux is disabled.

First, let's check whether SELinux is enabled or disabled with the sestatus command:

sudo sestatus

If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.

Open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

We can now install PHP 7.1 along with all of the necessary PHP modules required by the Paste app:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Step 7: Install MariaDB (MySQL) Server

CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo yum -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

A rootjelszó üres lesz, ezért egyszerűen nyomja meg az Enter billentyűt, amikor a rendszer kéri a rootjelszót.

Amikor a rendszer kéri, hogy hozzon létre egy MariaDB/MySQL- rootfelhasználót, válassza az "Y"-t (igenhez), majd adjon meg egy biztonságos rootjelszót. Egyszerűen válaszoljon „I”-vel az összes többi igen/nem kérdésre, mivel az alapértelmezett javaslatok a legbiztonságosabb lehetőségek.

8. lépés: Hozzon létre adatbázist a beillesztéshez

Jelentkezzen be a MariaDB shellbe MariaDB rootfelhasználóként a következő parancs futtatásával:

sudo mysql -u root -p

A MariaDB parancssor eléréséhez egyszerűen adja meg a MariaDB rootjelszót, amikor a rendszer kéri.

Futtassa a következő lekérdezéseket MariaDB adatbázis és adatbázis-felhasználó létrehozásához a beillesztéshez:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ha úgy tetszik, lecserélheti az adatbázis nevét paste_dbés a felhasználónevet paste_uservalami kedvére valóval. (Kérjük, vegye figyelembe, hogy a MariaDB felhasználói nevek alapértelmezett maximális hossza a CentOS 7 rendszeren 16 karakter.) Ezenkívül győződjön meg arról, hogy az "UltraSecurePassword" kifejezést egy valóban biztonságos jelszóra cserélte.

9. lépés: Telepítse a Paste Files fájlt

Módosítsa jelenlegi munkakönyvtárát az alapértelmezett webes könyvtárra:

cd /var/www/html/

Ha valami ehhez hasonló hibaüzenetet kap, 'No such file or directory'próbálja ki a következő parancsot:

cd /var/www/ ; sudo mkdir html ; cd html

Jelenlegi munkakönyvtára a következő lesz: /var/www/html/. Ezt a pwd(munkakönyvtár nyomtatása) paranccsal ellenőrizheti:

pwd

Most használja wgeta Paste telepítőcsomag letöltéséhez:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Kérjük, vegye figyelembe: Mindenképpen ellenőrizze a legújabb verziót a Beillesztés letöltési oldalon .

Sorolja fel az aktuális könyvtárat, és ellenőrizze, hogy sikeresen letöltötte-e a fájlt:

ls -la

Gyorsan telepítsük unzip, hogy ki tudjuk csomagolni a fájlt:

sudo yum -y install unzip

Most csomagolja ki a zip-archívumot:

sudo unzip paste-2.1.zip

Az engedélyekkel kapcsolatos problémák elkerülése érdekében módosítsa a webfájlok tulajdonjogát:

sudo chown -R apache:apache * ./

Indítsa újra az Apache-ot:

sudo systemctl restart httpd

Most készen állunk, hogy továbblépjünk az utolsó lépésre.

10. lépés: A beillesztés telepítésének befejezése

Ideje meglátogatnia a kiszolgálópéldány IP-címét a böngészőben, vagy ha már konfigurálta a Vultr DNS-beállításokat (és elegendő időt kapott a terjedéshez), akkor egyszerűen felkeresheti a domainjét.

A Beillesztés telepítési oldal eléréséhez írja be a Vultr példány IP-címét a böngésző címsorába, majd a következőt /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

A legtöbb telepítési lehetőség magától értetődő, de íme néhány tipp, amelyek segítenek Önnek:

1. Győződjön meg arról, hogy Pre-installation checksmind zöldek. Pontosabban a következő 3 fájlnak kell lennie writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Írja be a következőket DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Jegyezze fel az keyértéket, és tárolja biztonságos helyen, majd kattintson Installa folytatáshoz.

3. Adja meg a következő rendszergazdai adatokat:

   Username:               admin
   Password:               <secure admin password>
   

   Kattintson Submita telepítés befejezéséhez.

Az adminisztrációs rész eléréséhez egyszerűen kattintson a dashboardgombra, és adja meg felhasználónevét és jelszavát. Ha nem kerül átirányításra az adminisztrátori bejelentkezési oldalra, akkor manuálisan is megadhatja az adminisztrátori címet:

http://YOUR_VULTR_IP_ADDRESS/admin/

Biztonsági okokból mindenképpen törölje a /install/könyvtárat a webroot könyvtárból:

sudo rm -rf ./install

Ha hibaüzenetet kap a /install/könyvtár törlésekor , egyszerűen módosítsa a webroot engedélyeit, és próbálja újra:

sudo chmod 755 .
sudo rm -rf ./install

Most már készen áll saját személyes pastebin webhelyének adminisztrálására.