Kaip įdiegti „Lychee 3.1“ nuotraukų albumą „CentOS 7 LAMP VPS“.

„Lychee 3.1 Photo Album“ yra paprastas ir lankstus, nemokamas atvirojo kodo nuotraukų valdymo įrankis, veikiantis VPS serveryje. Jis įdiegiamas per kelias sekundes, todėl galite greitai ir saugiai įkelti, tvarkyti ir bendrinti nuotraukas. „Lychee 3.1“ turi „Dropbox“ importavimą (su galiojančiu išskleidžiamųjų programų raktu). Ją galima išplėsti naujomis funkcijomis naudojant papildinius, kurie gali, pavyzdžiui, leisti sinchronizuoti su bet kokiu katalogu, kuriame yra nuotraukos, įkelti nuotraukas per SSH, kurti RSS tiekimus iš nuotraukų, pridėti vandens ženklų prie nuotraukų ir daug kitų pažangių. ir naudingų funkcijų.

Šioje pamokoje mes ketiname įdiegti „Lychee 3.1 Photo Album“ „CentOS 7 LAMP VPS“, naudodami „Apache“ žiniatinklio serverį, PHP 7.1 ir „MariaDB“ duomenų bazę.

Būtinos sąlygos

• Švarus „Vultr CentOS 7“ serverio egzempliorius su SSH prieiga

1 veiksmas: pridėkite „Sudo“ vartotoją

Pradėsime pridėdami naują sudovartotoją.

Pirmiausia prisijunkite prie savo serverio kaip root:

ssh root@YOUR_VULTR_IP_ADDRESS

Pridėkite naują vartotoją user1(arba pageidaujamą vartotojo vardą):

useradd user1

Tada nustatykite user1vartotojo slaptažodį :

passwd user1

Kai būsite paraginti, įveskite saugų ir įsimenamą slaptažodį.

Dabar patikrinkite /etc/sudoersfailą ir įsitikinkite, kad sudoersgrupė įjungta:

visudo

Ieškokite tokio skyriaus:

%wheel        ALL=(ALL)       ALL

Ši eilutė nurodo, kad vartotojai, kurie yra wheelgrupės nariai, gali naudoti sudokomandą rootprivilegijoms įgyti . Pagal numatytuosius nustatymus jis bus nekomentuojamas, todėl galite tiesiog išeiti iš failo.

Toliau turime pridėti user1prie wheelgrupės:

usermod -aG wheel user1

Galime patikrinti user1grupės narystę ir patikrinti, ar usermodkomanda veikė su groupskomanda:

groups user1

Dabar naudokite sukomandą, kad perjungtumėte į naują sudo vartotojo user1abonementą:

su - user1

Komandų eilutė bus atnaujinta ir parodys, kad dabar esate prisijungę prie user1paskyros. Tai galite patikrinti naudodami whoamikomandą:

whoami

Dabar iš naujo paleiskite sshdpaslaugą, kad galėtumėte prisijungti naudodami sshnaują ką tik sukurtą ne root sudo vartotojo abonementą:

sudo systemctl restart sshd

Išeikite iš user1paskyros:

exit

Išeikite iš rootpaskyros (dėl to sshseansas bus atjungtas ):

exit

Dabar galite sshpatekti į serverio egzempliorių iš vietinio pagrindinio kompiuterio naudodami naują ne root sudo vartotojo user1abonementą:

ssh user1@YOUR_VULTR_IP_ADDRESS

Jei norite paleisti sudo kiekvieną kartą neįvesdami slaptažodžio, atidarykite /etc/sudoersfailą dar kartą naudodami visudo:

sudo visudo

Redaguokite grupės skyrių wheel, kad jis atrodytų taip:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Atkreipkite dėmesį: Slaptažodžio reikalavimo išjungti sudo vartotojui nerekomenduojama, tačiau tai įtraukta, nes dėl to serverio konfigūracija gali būti daug patogesnė ir mažiau varginanti, ypač ilgesnių sistemų administravimo seansų metu. Jei nerimaujate dėl saugumo padarinių, baigę administravimo užduotis visada galite grąžinti pradinį konfigūracijos pakeitimą.

Kai norite prisijungti prie rootvartotojo abonemento iš sudovartotojo abonemento, galite naudoti vieną iš šių komandų:

sudo -i
sudo su -

Galite bet kada išeiti iš rootpaskyros ir grįžti į savo sudovartotojo paskyrą tiesiog įvesdami:

exit

2 veiksmas: atnaujinkite „CentOS 7“ sistemą

Prieš diegdami bet kokius paketus CentOS serverio egzemplioriuje, pirmiausia atnaujinsime sistemą.

Įsitikinkite, kad esate prisijungę prie serverio naudodami ne root sudo vartotoją, ir paleiskite šią komandą:

sudo yum -y update

3 veiksmas: įdiekite „Apache“ žiniatinklio serverį

Įdiekite „Apache“ žiniatinklio serverį:

sudo yum -y install httpd

Tada naudokite systemctlkomandą, kad paleistumėte ir įgalintumėte „Apache“ automatiškai vykdyti įkrovos metu:

sudo systemctl enable httpd
sudo systemctl start httpd

Patikrinkite „Apache“ konfigūracijos failą, kad įsitikintumėte, jog DocumentRootdirektyva nurodo tinkamą katalogą:

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootKonfigūravimo parinktį atrodys taip:

DocumentRoot "/var/www/html"

Dabar įsitikinkime, kad „ mod_rewriteApache“ modulis įkeltas. Tai galime padaryti „Apache“ bazinių modulių konfigūracijos faile ieškodami termino „ mod_rewrite“.

Atidarykite failą:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Ieškokite termino mod_rewrite.

Jei mod_rewriteApache modulis įkeltas, konfigūracijos eilutę rasite taip:

LoadModule rewrite_module modules/mod_rewrite.so

Jei pirmiau pateikta eilutė prasideda kabliataškiu, turėsite pašalinti kabliataškį, kad panaikintumėte eilutės komentarą ir įkeltumėte modulį. Tai, žinoma, taikoma ir visiems kitiems reikalingiems „Apache“ moduliams.

Dabar turime redaguoti numatytąjį „Apache“ konfigūracijos failą, kad mod_rewritejis tinkamai veiktų su „Lychee“.

Atidarykite failą:

sudo vi /etc/httpd/conf/httpd.conf

Tada suraskite skyrių, kuris prasideda raide, <Directory "/var/www/html">ir pakeiskite AllowOverride noneį AllowOverride All. Galutinis rezultatas (pašalinus visus komentarus) atrodys maždaug taip:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Dabar išsaugokite ir uždarykite „Apache“ konfigūracijos failą.

Šios pamokos pabaigoje iš naujo paleisime „Apache“, tačiau reguliariai iš naujo paleisti „Apache“ diegimo ir konfigūravimo metu tikrai yra geras įprotis, todėl padarykime tai dabar:

sudo systemctl restart httpd

4 veiksmas: atidarykite žiniatinklio ugniasienės prievadus

Dabar turime atidaryti numatytuosius nustatymus HTTPir HTTPSprievadus, nes jie bus užblokuoti firewalldpagal numatytuosius nustatymus.

Atidarykite ugniasienės prievadus:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Iš naujo įkelkite ugniasienę, kad pritaikytumėte pakeitimus:

sudo firewall-cmd --reload

Pamatysite žodį, successrodomą jūsų terminale po kiekvienos sėkmingos ugniasienės konfigūravimo komandos.

Galime greitai patikrinti, ar „Apache“ HTTPprievadas atidarytas, naršyklėje apsilankę serverio egzemplioriaus IP adresu arba domene:

http://YOUR_VULTR_IP_ADDRESS/

Naršyklėje pamatysite numatytąjį „Apache“ tinklalapį.

5 veiksmas: išjunkite SELinux (jei įjungta)

SELinux reiškia „Saugumo patobulintas Linux“. Tai yra „Linux“ saugos patobulinimas, leidžiantis vartotojams ir administratoriams daugiau kontroliuoti prieigos valdymą. Pagal numatytuosius nustatymus jis yra išjungtas „Vultr CentOS 7“ egzemplioriuose, tačiau apžvelgsime veiksmus, kaip jį išjungti, tik tuo atveju, jei nepradedate nuo švaraus diegimo ir jis anksčiau buvo įjungtas.

Norėdami išvengti failų leidimo problemų su Lychee, turime užtikrinti, kad SELinux būtų išjungtas.

Pirmiausia patikrinkime, ar SELinux įjungtas arba išjungtas naudojant sestatuskomandą:

sudo sestatus

Jei matote kažką panašaus į: SELinux status: disabledtada jis tikrai išjungtas ir galite pereiti tiesiai prie 6 veiksmo. Jei matote kitą pranešimą, turėsite užpildyti šį skyrių.

Atidarykite SELinux konfigūracijos failą naudodami mėgstamą terminalo rengyklę:

sudo vi /etc/selinux/config

Pakeiskite SELINUX=enforcingį SELINUX=disabledir išsaugokite failą.

Norėdami pritaikyti konfigūracijos pakeitimą, SELinux reikalauja iš naujo paleisti serverį, todėl galite iš naujo paleisti serverį naudodami Vultr valdymo skydelį arba galite tiesiog naudoti shutdownkomandą:

sudo shutdown -r now

Kai serveris bus paleistas iš naujo, jūsų SSH sesija bus atjungta ir galite pamatyti pranešimą, informuojantį apie a 'broken pipe'arba 'Connection closed by remote host'. Dėl to nereikia jaudintis, tiesiog palaukite maždaug 20 sekundžių ir vėl įjunkite SSH (su savo vartotojo vardu ir domenu):

ssh user1@YOUR_DOMAIN

Arba (su savo vartotojo vardu ir IP adresu):

ssh user1@YOUR_VULTR_IP_ADDRESS

Kai vėl prisijungsite, turėtumėte dar kartą patikrinti SELinux būseną naudodami sestatuskomandą, kad įsitikintumėte, jog ji tinkamai išjungta:

sudo sestatus

Turėtumėte pamatyti pranešimą, kuriame sakoma SELinux status: disabled. Jei pamatysite pranešimą SELinux status: enabled(ar kažką panašaus), turėsite pakartoti aukščiau nurodytus veiksmus ir įsitikinti, kad tinkamai iš naujo paleisite serverį.

6 veiksmas: įdiekite ir sukonfigūruokite PHP 7.1

„CentOS 7“ reikalauja, kad pridėtume išorinį atpirkimą, kad galėtume įdiegti PHP 7.1, todėl paleiskite šią komandą:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Dabar galime įdiegti PHP 7.1 kartu su visais reikalingais PHP moduliais, kurių reikalauja Lychee:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Kadangi mums gali tekti naudoti Lychee dideliems failams įkelti ir apdoroti, turėsime pakeisti kai kuriuos numatytuosius PHP nustatymus.

Atidarykite php.inikonfigūracijos failą:

sudo vi /etc/php.ini

Pakeiskite šias PHP parinktis į šias reikšmes:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

Baigę išsaugokite ir išeikite iš failo.

Jei kada nors susidursite su problemomis, nes negalėsite įkelti ar apdoroti didelių failų naudodami „Lychee“, tiesiog pabandykite toliau didinti aukščiau nurodytas reikšmes, nes tai gali išspręsti jūsų problemas.

7 veiksmas: įdiekite „MariaDB“ („MySQL“) serverį

Pagal numatytuosius nustatymus „CentOS 7“ naudoja „MariaDB“ duomenų bazės serverį, kuris yra patobulintas, visiškai atvirojo kodo, bendruomenės sukurtas „MySQL“ serverio pakaitalas.

Įdiekite MariaDB duomenų bazės serverį:

sudo yum -y install mariadb-server

Paleiskite ir įgalinkite „MariaDB“ serverį, kad jis veiktų automatiškai įkrovos metu:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Apsaugokite savo MariaDB serverio diegimą:

sudo mysql_secure_installation

rootSlaptažodis bus tuščias, todėl tiesiog spustelkite Enter klavišą, kai būsite paraginti už rootslaptažodžiu.

Kai būsite paraginti sukurti MariaDB / MySQL rootvartotoją, pasirinkite „Y“ (jei taip) ir įveskite saugų rootslaptažodį. Tiesiog į visus kitus taip/ne klausimus atsakykite „Y“, nes numatytieji pasiūlymai yra saugiausios parinktys.

8 veiksmas: sukurkite Lychee duomenų bazę

Prisijunkite prie MariaDB apvalkalo kaip MariaDB rootvartotojas vykdydami šią komandą:

sudo mysql -u root -p

Norėdami pasiekti MariaDB komandų eilutę, tiesiog įveskite MariaDB rootslaptažodį, kai būsite paraginti.

Vykdykite šias užklausas, kad sukurtumėte MariaDB duomenų bazę ir duomenų bazės vartotoją, skirtą Lychee:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Jei norite, duomenų bazės pavadinimą lychee_dbir vartotojo vardą galite pakeisti lychee_userkažkuo, kas jums patinka. (Atminkite, kad numatytasis maksimalus vartotojų vardų ilgis MariaDB sistemoje CentOS 7 yra 16 simbolių). Taip pat įsitikinkite, kad „UltraSecurePassword“ pakeitėte tikrai saugiu slaptažodžiu.

9 veiksmas: įdiekite „Lychee Files“.

Pakeiskite dabartinį darbo katalogą į numatytąjį žiniatinklio katalogą:

cd /var/www/html/

Jei gaunate klaidos pranešimą, kuriame sakoma kažkas panašaus, 'No such file or directory'išbandykite šią komandą:

cd /var/www/ ; sudo mkdir html ; cd html

Dabartinis jūsų darbo katalogas bus: /var/www/html/. Tai galite patikrinti naudodami pwdkomandą (spausdinti darbo katalogą):

pwd

Dabar naudokite wget„Lychee“ diegimo paketui atsisiųsti:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Atkreipkite dėmesį: tikrai turėtumėte patikrinti, ar yra naujausia versija, apsilankę „ Lychee“ atsisiuntimo puslapyje .

Išvardykite dabartinį katalogą, kad patikrintumėte, ar sėkmingai atsisiuntėte failą:

ls -la

Greitai įdiegkime, unzipkad galėtume išpakuoti failą:

sudo yum -y install unzip

Dabar išskleiskite ZIP archyvą:

sudo unzip Lychee-3.1.6.zip

Perkelkite visus diegimo failus į žiniatinklio šakninį katalogą:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Pakeiskite žiniatinklio failų nuosavybės teisę, kad išvengtumėte problemų dėl leidimų:

sudo chown -R apache:apache * ./

Nustatykite pasaulio skaitymo leidimus uploadir datakataloguose:

sudo chmod -R 777 data/ upload/

Iš naujo paleiskite „Apache“:

sudo systemctl restart httpd

Dabar esame pasiruošę pereiti prie paskutinio žingsnio.

10 veiksmas: užbaikite ličių diegimą

Atėjo laikas naršyklėje apsilankyti serverio egzemplioriaus IP adresu arba, jei jau sukonfigūravote Vultr DNS nustatymus (ir suteikėte pakankamai laiko skleisti), galite tiesiog apsilankyti savo domene.

Norėdami pasiekti Lychee diegimo puslapį, naršyklės adreso juostoje įveskite savo Vultr egzemplioriaus IP adresą:

http://YOUR_VULTR_IP_ADDRESS/

1. Puslapyje Database Connection Detailsįveskite šias duomenų bazės reikšmes:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Spustelėkite Connectnorėdami tęsti.

2. Įveskite a Usernameir Passwordsavo diegimui:

   Username:               <your username>
   Password:               <a secure password>
   

   Spustelėkite Create Loginnorėdami tęsti.

Būsite automatiškai nukreipti į albumo įkėlimo puslapį ir prisijungsite prie administratoriaus skilties. Jei norite pakeisti nustatymus, galite spustelėti krumpliaračio piktogramą viršutiniame kairiajame puslapio kampe.

Norėdami pakeisti sudėtingesnius nustatymus, turėsite grįžti į terminalą ir redaguoti Lychee konfigūracijos failą:

sudo vi data/config.php

Jei dar nesukonfigūravote Vultr DNS nustatymų, tai galite padaryti naudodami Vultr DNS valdymo skydelį.

Taip pat patartina sukonfigūruoti svetainę naudoti SSL, nes dauguma šiuolaikinių naršyklių įspės, kai svetainėse neįjungtas SSL, o SSL sertifikatai dabar yra prieinami nemokamai.

Bet kuriuo atveju dabar esate pasirengę pradėti įkelti ir bendrinti savo nuotraukas. Norėdami gauti daugiau informacijos apie tai, kaip sukonfigūruoti ir naudoti nuotraukų tvarkyklę, būtinai peržiūrėkite Lychee dokumentus .