Kā instalēt Paste 2.1 CentOS 7 LAMP VPS

Paste 2.1 ir vienkārša un elastīga, bezmaksas un atvērtā pirmkoda pastebin lietojumprogramma koda, teksta un citu glabāšanai. Sākotnēji tas tika atdalīts no brīvi pieejamā oriģinālā pirmkoda, ko izmantoja pastebin.com, pirms domēns tika pārdots 2010. gadā. Kopš tā laika Paste izstrādātāji ir pievienojuši daudzus uzlabojumus un līdzekļus, piemēram, funkcionālu administratora informācijas paneli ar vietnes statistiku un iestatījumiem, IP un lietotāju aizliegumi, iespēja selektīvi dzēst pastas, lietotāju konti ar sociālo integrāciju, profila lapas un visas parastās ekstras, piemēram, sintakses izcelšana lielākajai daļai valodu, konfigurējami ielīmēšanas ierobežojumi un daudz kas cits.

Šajā apmācībā mēs instalēsim Paste 2.1 CentOS 7 LAMP VPS, izmantojot Apache tīmekļa serveri, PHP 7.1 un MariaDB datu bāzi.

Priekšnoteikumi

• Tīra Vultr CentOS 7 servera instance ar SSH piekļuvi

1. darbība: pievienojiet Sudo lietotāju

Mēs sāksim ar jauna sudolietotāja pievienošanu .

Vispirms piesakieties savā serverī kā root:

ssh root@YOUR_VULTR_IP_ADDRESS

Pievienojiet jaunu lietotāju ar nosaukumu user1(vai vēlamo lietotājvārdu):

useradd user1

Pēc tam iestatiet lietotāja paroli user1:

passwd user1

Kad tiek prasīts, ievadiet drošu un neaizmirstamu paroli.

Tagad pārbaudiet /etc/sudoersfailu, lai pārliecinātos, ka sudoersgrupa ir iespējota:

visudo

Meklējiet šādu sadaļu:

%wheel        ALL=(ALL)       ALL

Šī rinda mums norāda, ka lietotāji, kas ir grupas dalībnieki, wheelvar izmantot sudokomandu, lai iegūtu rootprivilēģijas. Pēc noklusējuma tas netiks komentēts, lai jūs varētu vienkārši iziet no faila.

Tālāk mums ir nepieciešams, lai pievienotu user1pie wheelgrupas:

usermod -aG wheel user1

Mēs varam pārbaudīt user1dalību grupā un pārbaudīt, vai usermodkomanda strādāja ar groupskomandu:

groups user1

Tagad izmantojiet sukomandu, lai pārslēgtos uz jauno sudo lietotāja user1kontu:

su - user1

Komandu uzvedne tiks atjaunināta, norādot, ka tagad esat pieteicies user1kontā. To var pārbaudīt ar whoamikomandu:

whoami

Tagad restartējiet sshdpakalpojumu, lai jūs varētu pieteikties, izmantojot sshjauno tikko izveidoto lietotāja kontu, kas nav root sudo:

sudo systemctl restart sshd

Iziet no user1konta:

exit

Izejiet no rootkonta (kas atvienos jūsu sshsesiju):

exit

Tagad varat sshpiekļūt servera instancē no vietējā resursdatora, izmantojot jauno ne-root sudo lietotāja user1kontu:

ssh user1@YOUR_VULTR_IP_ADDRESS

Ja vēlaties izpildīt sudo, katru reizi neievadot paroli, atveriet /etc/sudoersfailu vēlreiz, izmantojot visudo:

sudo visudo

Rediģējiet grupas sadaļu, wheellai tā izskatītos šādi:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Lūdzu, ņemiet vērā: paroles prasības atspējošana sudo lietotājam nav ieteicama, taču tā ir iekļauta šeit, jo tā var padarīt servera konfigurāciju daudz ērtāku un mazāk nomāktu, īpaši ilgāku sistēmu administrēšanas sesiju laikā. Ja jūs uztrauc drošības sekas, pēc administrēšanas uzdevumu pabeigšanas vienmēr varat atgriezt konfigurācijas izmaiņas uz sākotnējo.

Ikreiz, kad vēlaties pieteikties rootlietotāja kontā no sudolietotāja konta, varat izmantot vienu no šīm komandām:

sudo -i
sudo su -

Jebkurā laikā varat iziet no rootkonta un atgriezties savā sudolietotāja kontā, vienkārši ierakstot:

exit

2. darbība: atjauniniet CentOS 7 sistēmu

Pirms pakotņu instalēšanas CentOS servera instancē mēs vispirms atjaunināsim sistēmu.

Pārliecinieties, vai esat pieteicies serverī, izmantojot sudo lietotāju, kas nav root lietotājs, un palaidiet šo komandu:

sudo yum -y update

3. darbība. Instalējiet Apache tīmekļa serveri

Instalējiet Apache tīmekļa serveri:

sudo yum -y install httpd

Pēc tam izmantojiet systemctlkomandu, lai palaistu un iespējotu Apache automātisku izpildi sāknēšanas laikā:

sudo systemctl enable httpd
sudo systemctl start httpd

Pārbaudiet savu Apache konfigurācijas failu, lai pārliecinātos, ka DocumentRootdirektīva norāda uz pareizo direktoriju:

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootKonfigurācijas opcija izskatīsies šādi:

DocumentRoot "/var/www/html"

Tagad pārliecināsimies, vai mod_rewriteApache modulis ir ielādēts. Mēs to varam izdarīt, Apache bāzes moduļu konfigurācijas failā meklējot terminu " mod_rewrite".

Atveriet failu:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Meklēt terminu mod_rewrite.

Ja mod_rewriteApache modulis ir ielādēts, jūs atradīsit konfigurācijas līniju, kas izskatās šādi:

LoadModule rewrite_module modules/mod_rewrite.so

Ja iepriekš minētā rinda sākas ar semikolu, jums būs jānoņem semikols, lai svītrotu rindiņu un ielādētu moduli. Tas, protams, attiecas arī uz visiem citiem nepieciešamajiem Apache moduļiem.

Tagad mums ir jārediģē Apache noklusējuma konfigurācijas fails, lai tas mod_rewritepareizi darbotos ar lietotni Paste.

Atveriet failu:

sudo vi /etc/httpd/conf/httpd.conf

Pēc tam atrodiet sadaļu, kas sākas ar <Directory "/var/www/html">un mainiet AllowOverride noneuz AllowOverride All. Gala rezultāts (ar noņemtiem komentāriem) izskatīsies apmēram šādi:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Tagad saglabājiet un aizveriet Apache konfigurācijas failu.

Šīs apmācības beigās mēs restartēsim Apache, taču regulāra Apache restartēšana instalēšanas un konfigurēšanas laikā noteikti ir labs ieradums, tāpēc darīsim to tagad:

sudo systemctl restart httpd

4. darbība: atveriet tīmekļa ugunsmūra portus

Tagad mums ir jāatver noklusējuma iestatījumi HTTPun HTTPSporti, jo tie firewalldpēc noklusējuma tiks bloķēti .

Atveriet ugunsmūra portus:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Atkārtoti ielādējiet ugunsmūri, lai piemērotu izmaiņas:

sudo firewall-cmd --reload

successPēc katras veiksmīgas ugunsmūra konfigurācijas komandas terminālī tiks parādīts vārds .

Mēs varam ātri pārbaudīt, vai Apache HTTPports ir atvērts, pārlūkprogrammā apmeklējot servera instances IP adresi vai domēnu:

http://YOUR_VULTR_IP_ADDRESS/

Jūs savā pārlūkprogrammā redzēsit noklusējuma Apache tīmekļa lapu.

5. darbība: atspējojiet SELinux (ja ir iespējots)

SELinux nozīmē "Security Enhanced Linux". Tas ir Linux drošības uzlabojums, kas ļauj lietotājiem un administratoriem vairāk kontrolēt piekļuves kontroli. Tas pēc noklusējuma ir atspējots Vultr CentOS 7 gadījumos, taču mēs apskatīsim darbības, lai to atspējotu, ja vien jūs nesākat no tīras instalēšanas un tā bija iepriekš iespējota.

Lai izvairītos no failu atļauju problēmām ar lietotni Paste, mums ir jāpārliecinās, ka SELinux ir atspējots.

Vispirms pārbaudīsim, vai SELinux ir iespējots vai atspējots ar sestatuskomandu:

sudo sestatus

Ja redzat kaut ko līdzīgu: SELinux status: disabledtad tas noteikti ir atspējots, un varat pāriet tieši uz 6. darbību. Ja redzat citu ziņojumu, jums būs jāaizpilda šī sadaļa.

Atveriet SELinux konfigurācijas failu ar savu iecienītāko termināļa redaktoru:

sudo vi /etc/selinux/config

Mainiet SELINUX=enforcinguz SELINUX=disabledun pēc tam saglabājiet failu.

Lai lietotu konfigurācijas izmaiņas, SELinux nepieciešama servera atsāknēšana, tāpēc varat restartēt serveri, izmantojot Vultr vadības paneli, vai arī varat vienkārši izmantot shutdownkomandu:

sudo shutdown -r now

Kad serveris tiks restartēts, jūsu SSH sesija tiks atvienota, un jūs, iespējams, redzēsit ziņojumu, kas informēs par 'broken pipe'vai 'Connection closed by remote host'. Par to nav jāuztraucas, vienkārši pagaidiet apmēram 20 sekundes un pēc tam atkal ievadiet SSH (ar savu lietotājvārdu un domēnu):

ssh user1@YOUR_DOMAIN

Vai (ar savu lietotājvārdu un IP adresi):

ssh user1@YOUR_VULTR_IP_ADDRESS

Kad esat atkārtoti pieteicies, vēlreiz pārbaudiet SELinux statusu ar sestatuskomandu, lai pārliecinātos, ka tā ir pareizi atspējota:

sudo sestatus

Jums vajadzētu redzēt ziņojumu, kurā teikts SELinux status: disabled. Ja redzat ziņojumu SELinux status: enabled(vai kaut ko līdzīgu), jums būs jāatkārto iepriekš minētās darbības un jāpārliecinās, ka pareizi restartējat serveri.

6. darbība. Instalējiet PHP 7.1

CentOS 7 pieprasa, lai mēs pievienotu ārēju repo, lai instalētu PHP 7.1, tāpēc palaidiet šo komandu:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Tagad mēs varam instalēt PHP 7.1 kopā ar visiem nepieciešamajiem PHP moduļiem, kas nepieciešami lietotnei Paste:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

7. darbība: instalējiet MariaDB (MySQL) serveri

CentOS 7 pēc noklusējuma izmanto MariaDB datu bāzes serveri, kas ir uzlabots, pilnībā atvērtā pirmkoda kopienas izstrādāts MySQL servera nolaižamais aizstājējs.

Instalējiet MariaDB datu bāzes serveri:

sudo yum -y install mariadb-server

Sāciet un iespējojiet MariaDB servera automātisku izpildi sāknēšanas laikā:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Nodrošiniet MariaDB servera instalēšanu:

sudo mysql_secure_installation

rootParole būs tukša, tāpēc vienkārši hit ievadīt, kad tiek piedāvāts par rootparoli.

Kad tiek prasīts izveidot MariaDB/MySQL rootlietotāju, atlasiet “Y” (jā) un pēc tam ievadiet drošu rootparoli. Vienkārši atbildiet "Y" uz visiem pārējiem jā/nē jautājumiem, jo ​​noklusējuma ieteikumi ir visdrošākās iespējas.

8. darbība. Izveidojiet datu bāzi ielīmēšanai

Piesakieties MariaDB apvalkā kā MariaDB rootlietotājs, izpildot šādu komandu:

sudo mysql -u root -p

Lai piekļūtu MariaDB komandu uzvednei, vienkārši ievadiet MariaDB rootparoli, kad tas tiek prasīts.

Palaidiet šādus vaicājumus, lai izveidotu MariaDB datu bāzi un datu bāzes lietotāju pastam:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ja vēlaties, varat aizstāt datu bāzes nosaukumu paste_dbun lietotājvārdu paste_userar kaut ko citu, kas jums patīk. (Lūdzu, ņemiet vērā, ka noklusējuma maksimālais lietotājvārdu garums programmā MariaDB operētājsistēmā CentOS 7 ir 16 rakstzīmes). Tāpat noteikti nomainiet "UltraSecurePassword" ar faktiski drošu paroli.

9. darbība. Instalējiet ielīmēšanas failus

Mainiet savu pašreizējo darba direktoriju uz noklusējuma tīmekļa direktoriju:

cd /var/www/html/

Ja tiek parādīts kļūdas ziņojums, kurā teikts kaut kas līdzīgs, 'No such file or directory'izmēģiniet šo komandu:

cd /var/www/ ; sudo mkdir html ; cd html

Jūsu pašreizējais darba direktorijs tagad būs: /var/www/html/. To var pārbaudīt ar pwdkomandu (drukāšanas darba direktorijs):

pwd

Tagad izmantojiet, wgetlai lejupielādētu Ielīmēt instalācijas pakotni:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Lūdzu, ņemiet vērā: jums noteikti ir jāpārbauda jaunākā versija, apmeklējot ielīmēšanas lejupielādes lapu .

Norādiet pašreizējo direktoriju, lai pārbaudītu, vai esat veiksmīgi lejupielādējis failu:

ls -la

Ātri instalēsim, unziplai varētu izpakot failu:

sudo yum -y install unzip

Tagad izspiediet zip arhīvu:

sudo unzip paste-2.1.zip

Mainiet tīmekļa failu īpašumtiesības, lai izvairītos no jebkādām atļauju problēmām:

sudo chown -R apache:apache * ./

Restartējiet Apache vēlreiz:

sudo systemctl restart httpd

Tagad mēs esam gatavi pāriet uz pēdējo soli.

10. darbība: pabeidziet pastas instalēšanu

Ir pienācis laiks pārlūkprogrammā apmeklēt sava servera instances IP adresi vai, ja jau esat konfigurējis Vultr DNS iestatījumus (un devis pietiekami daudz laika izplatīšanai), varat vienkārši apmeklēt savu domēnu.

Lai piekļūtu ielīmēšanas instalācijas lapai, pārlūkprogrammas adreses joslā ievadiet savu Vultr instances IP adresi un pēc tam /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Lielākā daļa instalēšanas iespēju ir pašsaprotamas, taču šeit ir dažas norādes, kas jums palīdzēs:

1. Pārliecinieties, vai Pre-installation checkstie visi ir zaļi. Konkrēti, šādiem 3 failiem jābūt writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Ievadiet šo DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Pierakstiet keyvērtību un uzglabājiet to drošā vietā, pēc tam noklikšķiniet, Installlai turpinātu.

3. Ievadiet šādu administratora informāciju:

   Username:               admin
   Password:               <secure admin password>
   

   Noklikšķiniet, Submitlai pabeigtu instalēšanu.

Lai piekļūtu administratora sadaļai, vienkārši noklikšķiniet uz dashboardpogas un ievadiet savu lietotājvārdu un paroli. Ja netiekat novirzīts uz administratora pieteikšanās lapu, varat ievadīt administratora adresi manuāli:

http://YOUR_VULTR_IP_ADDRESS/admin/

Drošības apsvērumu dēļ noteikti izdzēsiet /install/direktoriju no tīmekļa saknes direktorija:

sudo rm -rf ./install

Ja, mēģinot dzēst /install/direktoriju, tiek parādīts kļūdas ziņojums , vienkārši mainiet tīmekļa saknes atļaujas un mēģiniet vēlreiz:

sudo chmod 755 .
sudo rm -rf ./install

Tagad esat gatavs sākt administrēt savu personīgo pastebin vietni.