Hvordan installere Lychee 3.1 fotoalbum på en Fedora 26 LAMP VPS

Forutsetninger

Trinn 1: Legg til en Sudo-bruker

Trinn 2: Oppdater Fedora 26-systemet

Trinn 3: Installer Apache Web Server

Trinn 4: Åpne nettbrannmurporter

Trinn 5: Deaktiver SELinux

Trinn 6: Installer og konfigurer PHP 7.1

Trinn 7: Installer MariaDB (MySQL) Server

Trinn 8: Opprett database for Lychee

Trinn 9: Installer Lychee-filer

Trinn 10: Fullfør Lychee-installasjonen

Lychee 3.1 Photo Album er et enkelt og fleksibelt, gratis og åpen kildekode bildebehandlingsverktøy som kjører på en VPS-server. Den installeres i løpet av sekunder, og lar deg laste opp, administrere og dele bilder raskt og sikkert. Lychee 3.1 har Dropbox-import, (med en gyldig drop-ins-appnøkkel). Den kan utvides med nye funksjoner via plug-ins som for eksempel kan tillate deg å synkronisere med hvilken som helst katalog som inneholder bilder, laste opp bilder via SSH, lage RSS-feeds ut av bildene dine, legge til vannmerker til bildene dine, pluss mange andre avanserte og nyttige funksjoner.

I denne opplæringen skal vi installere Lychee 3.1 Photo Album på en Fedora 26 LAMP VPS ved å bruke Apache-nettserver, PHP 7.1 og en MariaDB-database.

Forutsetninger

• En ren Vultr Fedora 26-serverforekomst med SSH-tilgang

Trinn 1: Legg til en Sudo-bruker

Vi starter med å legge til en ny sudobruker.

Først logger du på serveren din som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Legg til en ny bruker kalt user1(eller ditt foretrukne brukernavn):

useradd user1

Deretter setter du passordet for user1brukeren:

passwd user1

Når du blir bedt om det, skriv inn et sikkert og minneverdig passord.

Sjekk nå /etc/sudoersfilen for å forsikre deg om at sudoersgruppen er aktivert:

visudo

Se etter en del som dette:

%wheel        ALL=(ALL)       ALL

Sørg for at den er ukommentert. Denne linjen forteller oss at brukere som er medlemmer av wheelgruppen kan bruke sudokommandoen for å få rootprivilegier.

Når du har redigert filen, kan du lagre og avslutte ved å trykke Escog deretter enter for :wqå "skrive" og "avslutte" filen.

Deretter må vi legge user1til i wheelgruppen:

usermod -aG wheel user1

Vi kan bekrefte user1gruppemedlemskapet og kontrollere at usermodkommandoen fungerte med groupskommandoen:

groups user1

Bruk nå sukommandoen for å bytte til den nye sudo- user1brukerkontoen:

su - user1

Ledeteksten vil oppdateres for å indikere at du nå er logget på user1kontoen. Du kan bekrefte dette med whoamikommandoen:

whoami

Start nå sshdtjenesten på nytt slik at du kan logge på sshmed den nye ikke-root sudo-brukerkontoen du nettopp har opprettet:

sudo systemctl restart sshd

Avslutt user1kontoen:

exit

Avslutt rootkontoen (som vil koble fra sshøkten):

exit

Du kan nå gå sshinn i serverforekomsten fra din lokale vert ved å bruke den nye ikke-root sudo- user1brukerkontoen:

ssh user1@YOUR_VULTR_IP_ADDRESS

Hvis du vil kjøre sudo uten å måtte skrive inn et passord hver gang, åpner du /etc/sudoersfilen igjen ved å bruke visudo:

sudo visudo

Rediger seksjonen for wheelgruppen slik at den ser slik ut:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Vennligst merk: Deaktivering av passordkravet for sudo-brukeren er ikke en anbefalt praksis, men det er inkludert her da det kan gjøre serverkonfigurasjonen mye mer praktisk og mindre frustrerende, spesielt under lengre systemadministrasjonsøkter. Hvis du er bekymret for sikkerhetsimplikasjonene, kan du alltid tilbakestille konfigurasjonsendringen til den opprinnelige etter at du er ferdig med administrasjonsoppgavene.

Når du vil logge på rootbrukerkontoen fra sudobrukerkontoen, kan du bruke en av følgende kommandoer:

sudo -i
sudo su -

Du kan avslutte rootkontoen og gå tilbake til sudobrukerkontoen din når som helst ved å skrive inn følgende:

exit

Trinn 2: Oppdater Fedora 26-systemet

Før vi installerer noen pakker på Fedora-serverforekomsten, vil vi først oppdatere systemet.

Pass på at du er logget på serveren med en ikke-root sudo-bruker og kjør følgende kommando:

sudo dnf -y update

Trinn 3: Installer Apache Web Server

Installer Apache-nettserveren:

sudo dnf -y install httpd

Bruk deretter systemctlkommandoen for å starte og aktivere Apache til å kjøre automatisk ved oppstart:

sudo systemctl enable httpd
sudo systemctl start httpd

Sjekk Apache-konfigurasjonsfilen din for å sikre at DocumentRootdirektivet peker til riktig katalog:

sudo vi /etc/httpd/conf/httpd.conf

Den DocumentRootkonfigurasjon alternativet vil se slik ut:

DocumentRoot "/var/www/html"

La oss nå sørge for at mod_rewriteApache-modulen er lastet. Vi kan gjøre dette ved å søke i konfigurasjonsfilen for Apache-basemodulene etter begrepet " mod_rewrite".

Åpne filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Søk etter begrepet mod_rewrite.

Hvis mod_rewriteApache-modulen er lastet inn, vil du finne en konfigurasjonslinje som ser slik ut:

LoadModule rewrite_module modules/mod_rewrite.so

Hvis linjen ovenfor starter med et semikolon, må du fjerne semikolonet for å fjerne kommentaren til linjen og laste inn modulen. Dette gjelder selvfølgelig også for alle andre nødvendige Apache-moduler.

Vi må nå redigere Apaches standard konfigurasjonsfil slik at den mod_rewritevil fungere riktig med Lychee.

Åpne filen:

sudo vi /etc/httpd/conf/httpd.conf

Finn deretter delen som begynner med <Directory "/var/www/html">og endre AllowOverride nonetil AllowOverride All. Sluttresultatet (med alle kommentarer fjernet) vil se omtrent slik ut:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Lagre og lukk nå Apache-konfigurasjonsfilen.

Vi vil starte Apache på nytt på slutten av denne opplæringen, men å starte Apache på nytt regelmessig under installasjon og konfigurasjon er absolutt en god vane, så la oss gjøre det nå:

sudo systemctl restart httpd

Trinn 4: Åpne nettbrannmurporter

Vi må nå åpne standard HTTPog HTTPSporter, da de vil bli blokkert som firewalldstandard.

Åpne brannmurportene:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Last inn brannmuren på nytt for å bruke endringene:

sudo firewall-cmd --reload

Du vil se ordet successvises i terminalen din etter hver vellykket brannmurkonfigurasjonskommando.

Vi kan raskt bekrefte at Apache- HTTPporten er åpen ved å besøke IP-adressen eller domenet til serverforekomsten i en nettleser:

http://YOUR_VULTR_IP_ADDRESS/

Du vil se standard Apache-webside i nettleseren din.

Trinn 5: Deaktiver SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Lychee later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install and Configure PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Lychee:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Since we may need to use Lychee to upload and process large files, we will need to change some of the default PHP settings.

Open the php.ini configuration file:

sudo vi /etc/php.ini

Change the following PHP options to these values:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

When you have finished, save and exit the file.

If you ever run into problems with not being able to upload or process large files with Lychee then simply try increasing the above values further, as that can solve your problems.

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

Den rootpassord vil bli tomt, så bare trykk enter når du blir bedt om rootpassord.

Når du blir bedt om å opprette en MariaDB/MySQL- rootbruker, velg "Y" (for ja) og skriv deretter inn et sikkert rootpassord. Svar ganske enkelt "Y" på alle de andre ja/nei-spørsmålene, da standardforslagene er de sikreste alternativene.

Trinn 8: Opprett database for Lychee

Logg inn på MariaDB-skallet som MariaDB- rootbrukeren ved å kjøre følgende kommando:

sudo mysql -u root -p

For å få tilgang til MariaDB-ledeteksten, skriv ganske enkelt inn MariaDB- rootpassordet når du blir bedt om det.

Kjør følgende spørringer for å lage en MariaDB-database og databasebruker for Lychee:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan erstatte databasenavnet lychee_dbog brukernavnet lychee_usermed noe mer du liker, hvis du foretrekker det. Pass også på at du erstatter "UltraSecurePassword" med et faktisk sikkert passord.

Trinn 9: Installer Lychee-filer

Endre din nåværende arbeidskatalog til standard nettkatalog:

cd /var/www/html/

Hvis du får en feilmelding som sier noe sånt som 'No such file or directory', prøv følgende kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nåværende arbeidskatalog vil nå være: /var/www/html/. Du kan sjekke dette med pwdkommandoen (skriv ut arbeidskatalog):

pwd

Bruk nå for wgetå laste ned Lychee-installasjonspakken:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Vennligst merk: Du bør definitivt se etter den nyeste versjonen ved å gå til Lychee-nedlastingssiden .

List gjeldende katalog for å kontrollere at du har lastet ned filen:

ls -la

La oss raskt installere unzipslik at vi kan pakke ut filen:

sudo dnf -y install unzip

Dekomprimer nå zip-arkivet:

sudo unzip Lychee-3.1.6.zip

Flytt alle installasjonsfilene til webrotkatalogen:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Endre eierskap til nettfilene for å unngå problemer med tillatelser:

sudo chown -R apache:apache * ./

Angi verdenslesbare tillatelser på katalogene uploadog data:

sudo chmod -R 777 data/ upload/

Start Apache på nytt:

sudo systemctl restart httpd

Nå er vi klare til å gå videre til det siste trinnet.

Trinn 10: Fullfør Lychee-installasjonen

Det er nå på tide å besøke IP-adressen til serverforekomsten din i nettleseren din, eller hvis du allerede har konfigurert Vultr DNS-innstillingene (og gitt den nok tid til å spre seg), kan du ganske enkelt besøke domenet ditt i stedet.

For å få tilgang til Lychee-installasjonssiden, skriv inn IP-adressen til Vultr-forekomsten din i nettleserens adresselinje:

http://YOUR_VULTR_IP_ADDRESS/

1. Skriv Database Connection Detailsinn følgende databaseverdier på siden:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Klikk for Connectå fortsette.

2. Skriv inn et Usernameog Passwordfor din installasjon:

   Username:               <your username>
   Password:               <a secure password>
   

   Klikk for Create Loginå fortsette.

Du vil automatisk bli omdirigert til albumopplastingssiden din og logget på admin-delen. Hvis du vil endre innstillingene, kan du klikke på tannhjulikonet øverst til venstre på siden.

For å endre de mer avanserte innstillingene, må du gå tilbake til terminalen og redigere Lychee-konfigurasjonsfilen:

sudo vi data/config.php

Hvis du ennå ikke har konfigurert Vultr DNS-innstillingene, kan du gjøre det ved å bruke Vultr DNS-kontrollpanelet.

Det er også tilrådelig å konfigurere nettstedet ditt til å bruke SSL, da de fleste moderne nettlesere vil advare når nettsteder ikke har SSL aktivert, og SSL-sertifikater er nå tilgjengelig gratis.

Uansett er du nå klar til å begynne å laste opp og dele bildene dine. Sørg for at du sjekker ut Lychee-dokumentene for mer informasjon om hvordan du konfigurerer og bruker bildebehandlingen.