Paste 2.1 er en enkel og fleksibel, gratis og åpen kildekode pastebin-applikasjon for lagring av kode, tekst og mer. Den ble opprinnelig splittet fra den fritt tilgjengelige originale kildekoden brukt av pastebin.com før domenet ble solgt i 2010. Siden den gang har Paste-utviklerne lagt til mange forbedringer og funksjoner som et funksjonelt Admin Dashboard med nettstedstatistikk og innstillinger, IP- og brukerforbud, muligheten til å selektivt slette lim, brukerkontoer med sosial integrasjon, profilsider og alt det vanlige ekstrautstyret som syntaksutheving for de fleste språk, konfigurerbare limgrenser og mye mer.
I denne opplæringen skal vi installere Paste 2.1 på en CentOS 7 LAMP VPS ved å bruke Apache-webserver, PHP 7.1 og en MariaDB-database.
Vi starter med å legge til en ny sudobruker.
Først logger du på serveren din som root:
ssh root@YOUR_VULTR_IP_ADDRESS
Legg til en ny bruker kalt user1(eller ditt foretrukne brukernavn):
useradd user1
Deretter setter du passordet for user1brukeren:
passwd user1
Når du blir bedt om det, skriv inn et sikkert og minneverdig passord.
Sjekk nå /etc/sudoersfilen for å forsikre deg om at sudoersgruppen er aktivert:
visudo
Se etter en del som dette:
%wheel ALL=(ALL) ALL
Denne linjen forteller oss at brukere som er medlemmer av wheelgruppen kan bruke sudokommandoen for å få rootprivilegier. Den vil være ukommentert som standard, slik at du ganske enkelt kan avslutte filen.
Deretter må vi legge user1til i wheelgruppen:
usermod -aG wheel user1
Vi kan bekrefte user1gruppemedlemskapet og kontrollere at usermodkommandoen fungerte med groupskommandoen:
groups user1
Bruk nå sukommandoen for å bytte til den nye sudo- user1brukerkontoen:
su - user1
Ledeteksten vil oppdateres for å indikere at du nå er logget på user1kontoen. Du kan bekrefte dette med whoamikommandoen:
whoami
Start nå sshdtjenesten på nytt slik at du kan logge på sshmed den nye ikke-root sudo-brukerkontoen du nettopp har opprettet:
sudo systemctl restart sshd
Avslutt user1kontoen:
exit
Avslutt rootkontoen (som vil koble fra sshøkten):
exit
Du kan nå gå sshinn i serverforekomsten fra din lokale vert ved å bruke den nye ikke-root sudo- user1brukerkontoen:
ssh user1@YOUR_VULTR_IP_ADDRESS
Hvis du vil kjøre sudo uten å måtte skrive inn et passord hver gang, åpner du /etc/sudoersfilen igjen ved å bruke visudo:
sudo visudo
Rediger seksjonen for wheelgruppen slik at den ser slik ut:
%wheel ALL=(ALL) NOPASSWD: ALL
Vennligst merk: Deaktivering av passordkravet for sudo-brukeren er ikke en anbefalt praksis, men det er inkludert her da det kan gjøre serverkonfigurasjonen mye mer praktisk og mindre frustrerende, spesielt under lengre systemadministrasjonsøkter. Hvis du er bekymret for sikkerhetsimplikasjonene, kan du alltid tilbakestille konfigurasjonsendringen til den opprinnelige etter at du er ferdig med administrasjonsoppgavene.
Når du vil logge på rootbrukerkontoen fra sudobrukerkontoen, kan du bruke en av følgende kommandoer:
sudo -i
sudo su -
Du kan avslutte rootkontoen og gå tilbake til sudobrukerkontoen din når som helst ved å skrive:
exit
Før vi installerer noen pakker på CentOS-serverforekomsten, vil vi først oppdatere systemet.
Pass på at du er logget på serveren med en ikke-root sudo-bruker og kjør følgende kommando:
sudo yum -y update
Installer Apache-nettserveren:
sudo yum -y install httpd
Bruk deretter systemctlkommandoen for å starte og aktivere Apache til å kjøre automatisk ved oppstart:
sudo systemctl enable httpd
sudo systemctl start httpd
Sjekk Apache-konfigurasjonsfilen din for å sikre at DocumentRootdirektivet peker til riktig katalog:
sudo vi /etc/httpd/conf/httpd.conf
Den DocumentRootkonfigurasjon alternativet vil se slik ut:
DocumentRoot "/var/www/html"
La oss nå sørge for at mod_rewriteApache-modulen er lastet. Vi kan gjøre dette ved å søke i konfigurasjonsfilen for Apache-basemodulene etter begrepet " mod_rewrite".
Åpne filen:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Søk etter begrepet mod_rewrite.
Hvis mod_rewriteApache-modulen er lastet inn, vil du finne en konfigurasjonslinje som ser slik ut:
LoadModule rewrite_module modules/mod_rewrite.so
Hvis linjen ovenfor starter med et semikolon, må du fjerne semikolonet for å fjerne kommentaren til linjen og laste inn modulen. Dette gjelder selvfølgelig også for alle andre nødvendige Apache-moduler.
Vi må nå redigere Apaches standard konfigurasjonsfil slik at den mod_rewritefungerer riktig med Paste-appen.
Åpne filen:
sudo vi /etc/httpd/conf/httpd.conf
Finn deretter delen som begynner med <Directory "/var/www/html">og endre AllowOverride nonetil AllowOverride All. Sluttresultatet (med alle kommentarer fjernet) vil se omtrent slik ut:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Lagre og lukk nå Apache-konfigurasjonsfilen.
Vi vil starte Apache på nytt på slutten av denne opplæringen, men å starte Apache på nytt regelmessig under installasjon og konfigurasjon er absolutt en god vane, så la oss gjøre det nå:
sudo systemctl restart httpd
Vi må nå åpne standard HTTPog HTTPSporter, da de vil bli blokkert som firewalldstandard.
Åpne brannmurportene:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Last inn brannmuren på nytt for å bruke endringene:
sudo firewall-cmd --reload
Du vil se ordet successvises i terminalen din etter hver vellykket brannmurkonfigurasjonskommando.
Vi kan raskt bekrefte at Apache- HTTPporten er åpen ved å besøke IP-adressen eller domenet til serverforekomsten i en nettleser:
http://YOUR_VULTR_IP_ADDRESS/
Du vil se standard Apache-webside i nettleseren din.
SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.
To avoid file permission problems with the Paste app we need to ensure that SELinux is disabled.
First, let's check whether SELinux is enabled or disabled with the sestatus command:
sudo sestatus
If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.
Open the SELinux configuration file with your favourite terminal editor:
sudo vi /etc/selinux/config
Change SELINUX=enforcing to SELINUX=disabled and then save the file.
To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:
sudo sestatus
You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
We can now install PHP 7.1 along with all of the necessary PHP modules required by the Paste app:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo yum -y install mariadb-server
Start and enable MariaDB server to execute automatically at boot time:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Secure your MariaDB server installation:
sudo mysql_secure_installation
Den rootpassord vil bli tomt, så bare trykk enter når du blir bedt om rootpassord.
Når du blir bedt om å opprette en MariaDB/MySQL- rootbruker, velg "Y" (for ja) og skriv deretter inn et sikkert rootpassord. Svar ganske enkelt "Y" på alle de andre ja/nei-spørsmålene, da standardforslagene er de sikreste alternativene.
Logg inn på MariaDB-skallet som MariaDB- rootbrukeren ved å kjøre følgende kommando:
sudo mysql -u root -p
For å få tilgang til MariaDB-ledeteksten, skriv ganske enkelt inn MariaDB- rootpassordet når du blir bedt om det.
Kjør følgende spørringer for å opprette en MariaDB-database og databasebruker for Lim inn:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Du kan erstatte databasenavnet paste_dbog brukernavnet paste_usermed noe mer du liker, hvis du foretrekker det. (Vær oppmerksom på at standard maksimal lengde for brukernavn i MariaDB på CentOS 7 er 16 tegn). Pass også på at du erstatter "UltraSecurePassword" med et faktisk sikkert passord.
Endre din nåværende arbeidskatalog til standard nettkatalog:
cd /var/www/html/
Hvis du får en feilmelding som sier noe sånt som 'No such file or directory', prøv følgende kommando:
cd /var/www/ ; sudo mkdir html ; cd html
Din nåværende arbeidskatalog vil nå være: /var/www/html/. Du kan sjekke dette med pwdkommandoen (skriv ut arbeidskatalog):
pwd
Bruk nå for wgetå laste ned Paste-installasjonspakken:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Merk: Du bør definitivt se etter den nyeste versjonen ved å besøke nedlastingssiden Lim inn .
List gjeldende katalog for å kontrollere at du har lastet ned filen:
ls -la
La oss raskt installere unzipslik at vi kan pakke ut filen:
sudo yum -y install unzip
Dekomprimer nå zip-arkivet:
sudo unzip paste-2.1.zip
Endre eierskap til nettfilene for å unngå problemer med tillatelser:
sudo chown -R apache:apache * ./
Start Apache på nytt:
sudo systemctl restart httpd
Nå er vi klare til å gå videre til det siste trinnet.
Det er på tide å besøke IP-adressen til serverforekomsten din i nettleseren din, eller hvis du allerede har konfigurert Vultr DNS-innstillingene (og gitt den nok tid til å spre seg), kan du ganske enkelt besøke domenet ditt i stedet.
For å få tilgang til installasjonssiden Lim inn, skriv inn IP-adressen til Vultr-forekomsten din i nettleserens adresselinje, etterfulgt av /install/:
http://YOUR_VULTR_IP_ADDRESS/install/
De fleste installasjonsalternativene er selvforklarende, men her er noen tips for å hjelpe deg videre:
Sørg for at alle Pre-installation checkser grønne. Spesifikt må følgende 3 filer være writable:
config.php
tmp/temp.tdata
sitemap.xml
Skriv inn følgende DATABASE INFORMATION:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Noter keyverdien og oppbevar den på et trygt sted, og klikk deretter for Installå fortsette.
Skriv inn følgende administratordetaljer:
Username: admin
Password: <secure admin password>
Klikk for Submitå fullføre installasjonen.
For å få tilgang til admin-delen klikker du på dashboardknappen og skriver inn brukernavn og passord. Hvis du ikke blir omdirigert til admin-påloggingssiden, kan du angi admin-adressen manuelt:
http://YOUR_VULTR_IP_ADDRESS/admin/
Av sikkerhetsgrunner, sørg for at du sletter /install/katalogen fra webroot-katalogen:
sudo rm -rf ./install
Hvis du får en feilmelding når du prøver å slette /install/katalogen, endrer du rett og slett tillatelsene til webroot og prøver igjen:
sudo chmod 755 .
sudo rm -rf ./install
Du er nå klar til å begynne å administrere din egen personlige pastebin-side.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
