A Paste 2.1 telepítése Fedora 26 LAMP VPS-re

A Paste 2.1 egy egyszerű és rugalmas, ingyenes és nyílt forráskódú pastebin alkalmazás kód, szöveg és egyebek tárolására. A domain 2010-es eladása előtt eredetileg a pastebin.com által használt, szabadon elérhető eredeti forráskódból lett leválasztva. Azóta a Paste fejlesztői rengeteg fejlesztést és funkciót adtak hozzá, például egy jellemző adminisztrátori irányítópultot webhelystatisztikáival és -beállításokkal, IP- és felhasználói tiltások, a beillesztések szelektív törlésének lehetősége, közösségi integrációval rendelkező felhasználói fiókok, profiloldalak és minden olyan szokásos extra, mint a szintaxis kiemelése a legtöbb nyelven, konfigurálható beillesztési korlátok és még sok más.

Ebben az oktatóanyagban a Paste 2.1-et telepítjük egy Fedora 26 LAMP VPS-re Apache webszerver, PHP 7.1 és MariaDB adatbázis használatával.

Előfeltételek

• Tiszta Vultr Fedora 26 kiszolgálópéldány SSH-hozzáféréssel

1. lépés: Adjon hozzá egy Sudo-felhasználót

Kezdjük egy új sudofelhasználó hozzáadásával .

Először jelentkezzen be a szerverére a következőképpen root:

ssh root@YOUR_VULTR_IP_ADDRESS

Új felhasználó hozzáadása user1(vagy az általad preferált felhasználónév):

useradd user1

Ezután állítsa be a user1felhasználó jelszavát :

passwd user1

Amikor a rendszer kéri, adjon meg egy biztonságos és megjegyezhető jelszót.

Most ellenőrizze a /etc/sudoersfájlt, és győződjön meg arról, hogy a sudoerscsoport engedélyezve van:

visudo

Keress egy ilyen részt:

%wheel        ALL=(ALL)       ALL

Győződjön meg róla, hogy nincs megjegyzés. Ez a sor azt jelzi, hogy a wheelcsoport tagjai a sudoparancs segítségével rootjogosultságokat szerezhetnek .

Miután szerkesztette a fájlt, elmentheti és kiléphet a gomb megnyomásával Esc, majd beírásával :wqa "írás" és a "kilépés" érdekében.

Ezután hozzá kell adnunk user1a wheelcsoporthoz:

usermod -aG wheel user1

Ellenőrizhetjük a user1csoporttagságot, és ellenőrizhetjük, hogy a usermodparancs működött-e a következő groupsparanccsal:

groups user1

Most használja a suparancsot az új sudo felhasználói user1fiókra való váltáshoz :

su - user1

A parancssor frissül, jelezve, hogy be van jelentkezve a user1fiókba. Ezt a következő whoamiparanccsal ellenőrizheti :

whoami

Most indítsa újra a sshdszolgáltatást, hogy bejelentkezhessen az sshimént létrehozott új, nem root sudo felhasználói fiókkal:

sudo systemctl restart sshd

Kilépés a user1fiókból:

exit

Lépjen ki a rootfiókból (ami leválasztja a sshmunkamenetet):

exit

Mostantól sshbeléphet a kiszolgálópéldányba a helyi gazdagépről az új, nem root sudo felhasználói user1fiók használatával :

ssh user1@YOUR_VULTR_IP_ADDRESS

Ha úgy szeretné futtatni a sudo-t, hogy nem kell minden alkalommal jelszót beírnia, nyissa meg /etc/sudoersújra a fájlt a következő használatával visudo:

sudo visudo

Szerkessze a wheelcsoport szakaszát úgy, hogy az így nézzen ki:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Megjegyzés: A jelszó-követelmény letiltása a sudo felhasználó számára nem ajánlott gyakorlat, de itt szerepel, mivel sokkal kényelmesebbé és kevésbé frusztrálóvá teheti a szerver konfigurációját, különösen a hosszabb rendszeradminisztrációs munkamenetek során. Ha aggódik a biztonsági következmények miatt, az adminisztrációs feladatok elvégzése után bármikor visszaállíthatja a konfiguráció módosítását az eredetire.

Amikor a rootfelhasználói fiókból szeretne bejelentkezni a sudofelhasználói fiókba, használhatja a következő parancsok egyikét:

sudo -i
sudo su -

Bármikor kiléphet a rootfiókból, és visszatérhet sudofelhasználói fiókjába, egyszerűen beírva:

exit

2. lépés: Frissítse a Fedora 26 rendszert

Mielőtt bármilyen csomagot telepítene a Fedora szerverpéldányra, először frissítjük a rendszert.

Győződjön meg arról, hogy nem root sudo felhasználóval jelentkezett be a kiszolgálóra, és futtassa a következő parancsot:

sudo dnf -y update

3. lépés: Telepítse az Apache webszervert

Telepítse az Apache webszervert:

sudo dnf -y install httpd

Ezután a systemctlparancs segítségével indítsa el, és engedélyezze az Apache automatikus végrehajtását rendszerindításkor:

sudo systemctl enable httpd
sudo systemctl start httpd

Ellenőrizze az Apache konfigurációs fájlját, és győződjön meg arról, hogy a DocumentRootdirektíva a megfelelő könyvtárra mutat:

sudo vi /etc/httpd/conf/httpd.conf

A DocumentRootkonfigurációs lehetőség így fog kinézni:

DocumentRoot "/var/www/html"

Most győződjünk meg arról, hogy az mod_rewriteApache modul be van töltve. Ezt úgy tehetjük meg, hogy az Apache alapmodulok konfigurációs fájljában rákeresünk a " " mod_rewritekifejezésre.

Nyissa meg a fájlt:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Keressen rá a kifejezésre mod_rewrite.

Ha az mod_rewriteApache modul betöltve van, egy konfigurációs sort fog találni, amely így néz ki:

LoadModule rewrite_module modules/mod_rewrite.so

Ha a fenti sor pontosvesszővel kezdődik, akkor el kell távolítania a pontosvesszőt a sor megjegyzésének törléséhez és a modul betöltéséhez. Ez természetesen minden más szükséges Apache modulra is vonatkozik.

Most szerkesztenünk kell az Apache alapértelmezett konfigurációs fájlját, hogy mod_rewriteaz megfelelően működjön a Paste alkalmazással.

Nyissa meg a fájlt:

sudo vi /etc/httpd/conf/httpd.conf

Ezután keresse meg azt a részt, amely a következővel kezdődik, <Directory "/var/www/html">és váltson AllowOverride noneerre: AllowOverride All. A végeredmény (az összes megjegyzés eltávolításával) így fog kinézni:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Most mentse és zárja be az Apache konfigurációs fájlt.

Az oktatóanyag végén újraindítjuk az Apache-t, de az Apache rendszeres újraindítása a telepítés és a konfiguráció során minden bizonnyal jó szokás, ezért tegyük meg most:

sudo systemctl restart httpd

4. lépés: Nyissa meg a webes tűzfal portjait

Most meg kell nyitnunk az alapértelmezett HTTPés a HTTPSportokat, mivel ezek firewalldalapértelmezés szerint blokkolva lesznek .

Nyissa meg a tűzfal portjait:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

A módosítások alkalmazásához töltse be újra a tűzfalat:

sudo firewall-cmd --reload

successMinden sikeres tűzfalkonfigurációs parancs után látni fogja a szót a terminálban.

Gyorsan ellenőrizhetjük, hogy az Apache HTTPport nyitva van-e, ha meglátogatjuk a kiszolgálópéldány IP-címét vagy tartományát egy böngészőben:

http://YOUR_VULTR_IP_ADDRESS/

Látni fogja az alapértelmezett Apache weboldalt a böngészőjében.

5. lépés: A SELinux letiltása

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Paste later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Paste:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Paste

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

A MariaDB parancssor eléréséhez egyszerűen adja meg a MariaDB rootjelszót, amikor a rendszer kéri.

Futtassa a következő lekérdezéseket MariaDB adatbázis és adatbázis-felhasználó létrehozásához a beillesztéshez:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ha úgy tetszik, lecserélheti az adatbázis nevét paste_dbés a felhasználónevet paste_uservalami kedvére valóval. Ezenkívül győződjön meg arról, hogy az "UltraSecurePassword" kifejezést egy valóban biztonságos jelszóra cserélte.

9. lépés: Telepítse a Paste Files fájlt

Módosítsa jelenlegi munkakönyvtárát az alapértelmezett webes könyvtárra:

cd /var/www/html/

Ha valami ehhez hasonló hibaüzenetet kap, 'No such file or directory'próbálja ki a következő parancsot:

cd /var/www/ ; sudo mkdir html ; cd html

Jelenlegi munkakönyvtára a következő lesz: /var/www/html/. Ezt a pwd(munkakönyvtár nyomtatása) paranccsal ellenőrizheti:

pwd

Most használja wgeta Paste telepítőcsomag letöltéséhez:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Kérjük, vegye figyelembe: Mindenképpen ellenőrizze a legújabb verziót a Beillesztés letöltési oldalon .

Sorolja fel az aktuális könyvtárat, és ellenőrizze, hogy sikeresen letöltötte-e a fájlt:

ls -la

Gyorsan telepítsük unzip, hogy ki tudjuk csomagolni a fájlt:

sudo dnf -y install unzip

Most csomagolja ki a zip-archívumot:

sudo unzip paste-2.1.zip

Az engedélyekkel kapcsolatos problémák elkerülése érdekében módosítsa a webfájlok tulajdonjogát:

sudo chown -R apache:apache * ./

Indítsa újra az Apache-ot:

sudo systemctl restart httpd

Most készen állunk, hogy továbblépjünk az utolsó lépésre.

10. lépés: A beillesztés telepítésének befejezése

Ideje meglátogatnia a kiszolgálópéldány IP-címét a böngészőben, vagy ha már konfigurálta a Vultr DNS-beállításokat (és elegendő időt kapott a terjedéshez), akkor egyszerűen felkeresheti a domainjét.

A Beillesztés telepítési oldal eléréséhez írja be a Vultr példány IP-címét a böngésző címsorába, majd a következőt /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

A legtöbb telepítési lehetőség magától értetődő, de íme néhány tipp, amelyek segítenek Önnek:

1. Győződjön meg arról, hogy Pre-installation checksmind zöldek. Pontosabban a következő 3 fájlnak kell lennie writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Írja be a következőket DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Jegyezze fel az keyértéket, és tárolja biztonságos helyen, majd kattintson Installa folytatáshoz.

3. Adja meg a következő rendszergazdai adatokat:

   Username:               admin
   Password:               <secure admin password>
   

   Kattintson Submita telepítés befejezéséhez.

Az adminisztrációs rész eléréséhez egyszerűen kattintson a dashboardgombra, és adja meg felhasználónevét és jelszavát. Ha nem kerül átirányításra az adminisztrátori bejelentkezési oldalra, akkor manuálisan is megadhatja az adminisztrátori címet:

http://YOUR_VULTR_IP_ADDRESS/admin/

Biztonsági okokból mindenképpen törölje a /install/könyvtárat a webroot könyvtárból:

sudo rm -rf ./install

Ha hibaüzenetet kap a /install/könyvtár törlésekor , egyszerűen módosítsa a webroot engedélyeit, és próbálja újra:

sudo chmod 755 .
sudo rm -rf ./install

Most már készen áll saját személyes pastebin webhelyének adminisztrálására.