Kaip įdiegti Paste 2.1 Fedora 26 LAMP VPS

Paste 2.1 yra paprasta ir lanksti, nemokama ir atviro kodo pastebin programa, skirta kodui, tekstui ir kt. saugoti. Iš pradžių jis buvo pašalintas iš laisvai prieinamo originalaus šaltinio kodo, kurį naudojo pastebin.com, kol domenas buvo parduotas 2010 m. Nuo to laiko Paste kūrėjai pridėjo daug patobulinimų ir funkcijų, tokių kaip funkcinė administratoriaus informacijos suvestinė su svetainės statistika ir nustatymais, IP ir vartotojų draudimai, galimybė pasirinktinai ištrinti įklijavimą, vartotojų paskyros su socialine integracija, profilių puslapiai ir visi įprasti priedai, tokie kaip sintaksės paryškinimas daugeliu kalbų, konfigūruojami įklijavimo apribojimai ir daug daugiau.

Šioje pamokoje mes įdiegsime Paste 2.1 Fedora 26 LAMP VPS naudodami Apache žiniatinklio serverį, PHP 7.1 ir MariaDB duomenų bazę.

Būtinos sąlygos

• Švarus Vultr Fedora 26 serverio egzempliorius su SSH prieiga

1 veiksmas: pridėkite „Sudo“ vartotoją

Pradėsime pridėdami naują sudovartotoją.

Pirmiausia prisijunkite prie savo serverio kaip root:

ssh root@YOUR_VULTR_IP_ADDRESS

Pridėkite naują vartotoją user1(arba pageidaujamą vartotojo vardą):

useradd user1

Tada nustatykite user1vartotojo slaptažodį :

passwd user1

Kai būsite paraginti, įveskite saugų ir įsimenamą slaptažodį.

Dabar patikrinkite /etc/sudoersfailą ir įsitikinkite, kad sudoersgrupė įjungta:

visudo

Ieškokite tokio skyriaus:

%wheel        ALL=(ALL)       ALL

Įsitikinkite, kad jis nekomentuojamas. Ši eilutė nurodo, kad vartotojai, kurie yra wheelgrupės nariai, gali naudoti sudokomandą rootprivilegijoms įgyti .

Redaguodami failą, galite įrašyti ir išeiti paspausdami Escir įvesdami, :wqkad „rašytumėte“ ir „ išeitų “ iš failo.

Toliau turime pridėti user1prie wheelgrupės:

usermod -aG wheel user1

Galime patikrinti user1grupės narystę ir patikrinti, ar usermodkomanda veikė su groupskomanda:

groups user1

Dabar naudokite sukomandą, kad perjungtumėte į naują sudo vartotojo user1abonementą:

su - user1

Komandų eilutė bus atnaujinta ir parodys, kad dabar esate prisijungę prie user1paskyros. Tai galite patikrinti naudodami whoamikomandą:

whoami

Dabar iš naujo paleiskite sshdpaslaugą, kad galėtumėte prisijungti naudodami sshnaują ką tik sukurtą ne root sudo vartotojo abonementą:

sudo systemctl restart sshd

Išeikite iš user1paskyros:

exit

Išeikite iš rootpaskyros (dėl to sshseansas bus atjungtas ):

exit

Dabar galite sshpatekti į serverio egzempliorių iš vietinio pagrindinio kompiuterio naudodami naują ne root sudo vartotojo user1abonementą:

ssh user1@YOUR_VULTR_IP_ADDRESS

Jei norite paleisti sudo kiekvieną kartą neįvesdami slaptažodžio, atidarykite /etc/sudoersfailą dar kartą naudodami visudo:

sudo visudo

Redaguokite grupės skyrių wheel, kad jis atrodytų taip:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Atkreipkite dėmesį: Slaptažodžio reikalavimo išjungti sudo vartotojui nerekomenduojama, tačiau tai įtraukta, nes dėl to serverio konfigūracija gali būti daug patogesnė ir mažiau varginanti, ypač ilgesnių sistemų administravimo seansų metu. Jei nerimaujate dėl saugumo padarinių, baigę administravimo užduotis visada galite grąžinti pradinį konfigūracijos pakeitimą.

Kai norite prisijungti prie rootvartotojo abonemento iš sudovartotojo abonemento, galite naudoti vieną iš šių komandų:

sudo -i
sudo su -

Galite bet kada išeiti iš rootpaskyros ir grįžti į savo sudovartotojo paskyrą tiesiog įvesdami:

exit

2 veiksmas: atnaujinkite Fedora 26 sistemą

Prieš diegdami bet kokius paketus Fedora serverio egzemplioriuje, pirmiausia atnaujinsime sistemą.

Įsitikinkite, kad esate prisijungę prie serverio naudodami ne root sudo vartotoją, ir paleiskite šią komandą:

sudo dnf -y update

3 veiksmas: įdiekite „Apache“ žiniatinklio serverį

Įdiekite „Apache“ žiniatinklio serverį:

sudo dnf -y install httpd

Tada naudokite systemctlkomandą, kad paleistumėte ir įgalintumėte „Apache“ automatiškai vykdyti įkrovos metu:

sudo systemctl enable httpd
sudo systemctl start httpd

Patikrinkite „Apache“ konfigūracijos failą, kad įsitikintumėte, jog DocumentRootdirektyva nurodo tinkamą katalogą:

sudo vi /etc/httpd/conf/httpd.conf

DocumentRootKonfigūravimo parinktį atrodys taip:

DocumentRoot "/var/www/html"

Dabar įsitikinkime, kad „ mod_rewriteApache“ modulis įkeltas. Tai galime padaryti „Apache“ bazinių modulių konfigūracijos faile ieškodami termino „ mod_rewrite“.

Atidarykite failą:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Ieškokite termino mod_rewrite.

Jei mod_rewriteApache modulis įkeltas, konfigūracijos eilutę rasite taip:

LoadModule rewrite_module modules/mod_rewrite.so

Jei pirmiau pateikta eilutė prasideda kabliataškiu, turėsite pašalinti kabliataškį, kad panaikintumėte eilutės komentarą ir įkeltumėte modulį. Tai, žinoma, taikoma ir visiems kitiems reikalingiems „Apache“ moduliams.

Dabar turime redaguoti numatytąjį „Apache“ konfigūracijos failą, kad mod_rewritejis tinkamai veiktų su programa „Įklijuoti“.

Atidarykite failą:

sudo vi /etc/httpd/conf/httpd.conf

Tada suraskite skyrių, kuris prasideda raide, <Directory "/var/www/html">ir pakeiskite AllowOverride noneį AllowOverride All. Galutinis rezultatas (pašalinus visus komentarus) atrodys maždaug taip:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Dabar išsaugokite ir uždarykite „Apache“ konfigūracijos failą.

Šios pamokos pabaigoje iš naujo paleisime „Apache“, tačiau reguliariai iš naujo paleisti „Apache“ diegimo ir konfigūravimo metu tikrai yra geras įprotis, todėl padarykime tai dabar:

sudo systemctl restart httpd

4 veiksmas: atidarykite žiniatinklio ugniasienės prievadus

Dabar turime atidaryti numatytuosius nustatymus HTTPir HTTPSprievadus, nes jie bus užblokuoti firewalldpagal numatytuosius nustatymus.

Atidarykite ugniasienės prievadus:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Iš naujo įkelkite ugniasienę, kad pritaikytumėte pakeitimus:

sudo firewall-cmd --reload

Pamatysite žodį, successrodomą jūsų terminale po kiekvienos sėkmingos ugniasienės konfigūravimo komandos.

Galime greitai patikrinti, ar „Apache“ HTTPprievadas atidarytas, naršyklėje apsilankę serverio egzemplioriaus IP adresu arba domene:

http://YOUR_VULTR_IP_ADDRESS/

Naršyklėje pamatysite numatytąjį „Apache“ tinklalapį.

5 veiksmas: išjunkite SELinux

SELinux reiškia „Saugumo patobulintas Linux“. Tai yra „Linux“ saugos patobulinimas, leidžiantis vartotojams ir administratoriams daugiau kontroliuoti prieigos valdymą. Jis įjungtas pagal numatytuosius nustatymus „Fedora 26“, tačiau tai tikrai nėra būtina serverio saugumui, nes daugelis „Linux“ serverių paskirstymų nėra pristatomi kartu su įdiegtu ar įgalintu pagal numatytuosius nustatymus.

Norėdami išvengti failų leidimo problemų su Paste vėliau, kol kas išjungsime SELinux. Taigi atidarykite SELinux konfigūracijos failą naudodami mėgstamą terminalo rengyklę:

sudo vi /etc/selinux/config

Pakeiskite SELINUX=enforcingį SELINUX=disabledir išsaugokite failą.

Norėdami pritaikyti konfigūracijos pakeitimą, SELinux reikalauja iš naujo paleisti serverį, todėl galite iš naujo paleisti serverį naudodami Vultr valdymo skydelį arba galite tiesiog naudoti shutdownkomandą:

sudo shutdown -r now

Kai serveris bus paleistas iš naujo, jūsų SSH sesija bus atjungta ir galite pamatyti pranešimą, informuojantį apie a 'broken pipe'arba 'Connection closed by remote host'. Dėl to nereikia jaudintis, tiesiog palaukite maždaug 20 sekundžių ir vėl įjunkite SSH (su savo vartotojo vardu ir domenu):

ssh user1@YOUR_DOMAIN

Arba (su savo vartotojo vardu ir IP adresu):

ssh user1@YOUR_VULTR_IP_ADDRESS

Kai vėl prisijungsite, turėtumėte dar kartą patikrinti SELinux būseną naudodami sestatuskomandą, kad įsitikintumėte, jog ji tinkamai išjungta:

sudo sestatus

Turėtumėte pamatyti pranešimą, kuriame sakoma SELinux status: disabled. Jei pamatysite pranešimą SELinux status: enabled(ar kažką panašaus), turėsite pakartoti aukščiau nurodytus veiksmus ir įsitikinti, kad tinkamai iš naujo paleisite serverį.

6 veiksmas: įdiekite PHP 7.1

Dabar galime įdiegti PHP 7.1 kartu su visais reikalingais PHP moduliais, reikalingais Paste:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

7 veiksmas: įdiekite „MariaDB“ („MySQL“) serverį

„Fedora 26“ pagal numatytuosius nustatymus naudoja MariaDB duomenų bazės serverį, kuris yra patobulintas, visiškai atvirojo kodo, bendruomenės sukurtas įtraukiamasis MySQL serverio pakaitalas.

Įdiekite MariaDB duomenų bazės serverį:

sudo dnf -y install mariadb-server

Paleiskite ir įgalinkite „MariaDB“ serverį, kad jis veiktų automatiškai įkrovos metu:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Apsaugokite savo MariaDB serverio diegimą:

sudo mysql_secure_installation

rootSlaptažodis bus tuščias, todėl tiesiog spustelkite Enter klavišą, kai būsite paraginti už rootslaptažodžiu.

Kai būsite paraginti sukurti MariaDB / MySQL rootvartotoją, pasirinkite „Y“ (jei taip) ir įveskite saugų rootslaptažodį. Tiesiog į visus kitus taip/ne klausimus atsakykite „Y“, nes numatytieji pasiūlymai yra saugiausios parinktys.

8 veiksmas: sukurkite įklijavimo duomenų bazę

Prisijunkite prie MariaDB apvalkalo kaip MariaDB rootvartotojas vykdydami šią komandą:

sudo mysql -u root -p

Norėdami pasiekti MariaDB komandų eilutę, tiesiog įveskite MariaDB rootslaptažodį, kai būsite paraginti.

Vykdykite šias užklausas, kad sukurtumėte MariaDB duomenų bazę ir duomenų bazės naudotoją, skirtą Įklijuoti:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Jei norite, duomenų bazės pavadinimą paste_dbir vartotojo vardą galite pakeisti paste_userkažkuo, kas jums patinka. Taip pat įsitikinkite, kad „UltraSecurePassword“ pakeitėte tikrai saugiu slaptažodžiu.

9 veiksmas: įdiekite įklijavimo failus

Pakeiskite dabartinį darbo katalogą į numatytąjį žiniatinklio katalogą:

cd /var/www/html/

Jei gaunate klaidos pranešimą, kuriame sakoma kažkas panašaus, 'No such file or directory'išbandykite šią komandą:

cd /var/www/ ; sudo mkdir html ; cd html

Dabartinis jūsų darbo katalogas bus: /var/www/html/. Tai galite patikrinti naudodami pwdkomandą (spausdinti darbo katalogą):

pwd

Dabar naudokite, wgetkad atsisiųstumėte diegimo paketą Įklijuoti:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Atkreipkite dėmesį: tikrai turėtumėte patikrinti naujausią versiją apsilankę atsisiuntimo puslapyje Įklijuoti .

Išvardykite dabartinį katalogą, kad patikrintumėte, ar sėkmingai atsisiuntėte failą:

ls -la

Greitai įdiegkime, unzipkad galėtume išpakuoti failą:

sudo dnf -y install unzip

Dabar išskleiskite ZIP archyvą:

sudo unzip paste-2.1.zip

Pakeiskite žiniatinklio failų nuosavybės teisę, kad išvengtumėte problemų dėl leidimų:

sudo chown -R apache:apache * ./

Iš naujo paleiskite „Apache“:

sudo systemctl restart httpd

Dabar esame pasiruošę pereiti prie paskutinio žingsnio.

10 veiksmas: užbaikite įklijavimo diegimą

Atėjo laikas naršyklėje apsilankyti serverio egzemplioriaus IP adresu arba, jei jau sukonfigūravote Vultr DNS nustatymus (ir suteikėte pakankamai laiko skleisti), galite tiesiog apsilankyti savo domene.

Norėdami pasiekti diegimo puslapį Įklijuoti, naršyklės adreso juostoje įveskite savo Vultr egzemplioriaus IP adresą, tada /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Daugelis diegimo parinkčių yra savaime suprantamos, tačiau čia yra keletas patarimų, kurie jums padės:

1. Įsitikinkite, kad Pre-installation checksjie visi yra žali. Tiksliau, šie 3 failai turi būti writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Įveskite šiuos duomenis DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Užsirašykite keyvertę ir išsaugokite ją saugioje vietoje, tada spustelėkite, Installkad tęstumėte.

3. Įveskite šią administratoriaus informaciją:

   Username:               admin
   Password:               <secure admin password>
   

   Spustelėkite, Submitkad užbaigtumėte diegimą.

Norėdami patekti į administratoriaus skyrių, tiesiog spustelėkite dashboardmygtuką ir įveskite savo vartotojo vardą ir slaptažodį. Jei nesate nukreipti į administratoriaus prisijungimo puslapį, administratoriaus adresą galite įvesti rankiniu būdu:

http://YOUR_VULTR_IP_ADDRESS/admin/

Saugumo sumetimais būtinai ištrinkite /install/katalogą iš webroot katalogo:

sudo rm -rf ./install

Jei bandydami ištrinti /install/katalogą gaunate klaidos pranešimą , tiesiog pakeiskite žiniatinklio šaknies teises ir bandykite dar kartą:

sudo chmod 755 .
sudo rm -rf ./install

Dabar esate pasiruošę pradėti administruoti savo asmeninę pastebin svetainę.