Hvordan installere Paste 2.1 på en Fedora 26 LAMP VPS

Paste 2.1 er en enkel og fleksibel, gratis og åpen kildekode pastebin-applikasjon for lagring av kode, tekst og mer. Den ble opprinnelig splittet fra den fritt tilgjengelige originale kildekoden brukt av pastebin.com før domenet ble solgt i 2010. Siden den gang har Paste-utviklerne lagt til mange forbedringer og funksjoner som et funksjonelt Admin Dashboard med nettstedstatistikk og innstillinger, IP- og brukerforbud, muligheten til å selektivt slette lim, brukerkontoer med sosial integrasjon, profilsider og alt det vanlige ekstrautstyret som syntaksutheving for de fleste språk, konfigurerbare limgrenser og mye mer.

I denne opplæringen skal vi installere Paste 2.1 på en Fedora 26 LAMP VPS ved å bruke Apache-webserver, PHP 7.1 og en MariaDB-database.

Forutsetninger

• En ren Vultr Fedora 26-serverforekomst med SSH-tilgang

Trinn 1: Legg til en Sudo-bruker

Vi starter med å legge til en ny sudobruker.

Først logger du på serveren din som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Legg til en ny bruker kalt user1(eller ditt foretrukne brukernavn):

useradd user1

Deretter setter du passordet for user1brukeren:

passwd user1

Når du blir bedt om det, skriv inn et sikkert og minneverdig passord.

Sjekk nå /etc/sudoersfilen for å forsikre deg om at sudoersgruppen er aktivert:

visudo

Se etter en del som dette:

%wheel        ALL=(ALL)       ALL

Sørg for at den er ukommentert. Denne linjen forteller oss at brukere som er medlemmer av wheelgruppen kan bruke sudokommandoen for å få rootprivilegier.

Når du har redigert filen, kan du lagre og avslutte ved å trykke Escog deretter enter for :wqå "skrive" og "avslutte" filen.

Deretter må vi legge user1til i wheelgruppen:

usermod -aG wheel user1

Vi kan bekrefte user1gruppemedlemskapet og kontrollere at usermodkommandoen fungerte med groupskommandoen:

groups user1

Bruk nå sukommandoen for å bytte til den nye sudo- user1brukerkontoen:

su - user1

Ledeteksten vil oppdateres for å indikere at du nå er logget på user1kontoen. Du kan bekrefte dette med whoamikommandoen:

whoami

Start nå sshdtjenesten på nytt slik at du kan logge på sshmed den nye ikke-root sudo-brukerkontoen du nettopp har opprettet:

sudo systemctl restart sshd

Avslutt user1kontoen:

exit

Avslutt rootkontoen (som vil koble fra sshøkten):

exit

Du kan nå gå sshinn i serverforekomsten fra din lokale vert ved å bruke den nye ikke-root sudo- user1brukerkontoen:

ssh user1@YOUR_VULTR_IP_ADDRESS

Hvis du vil kjøre sudo uten å måtte skrive inn et passord hver gang, åpner du /etc/sudoersfilen igjen ved å bruke visudo:

sudo visudo

Rediger seksjonen for wheelgruppen slik at den ser slik ut:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Vennligst merk: Deaktivering av passordkravet for sudo-brukeren er ikke en anbefalt praksis, men det er inkludert her da det kan gjøre serverkonfigurasjonen mye mer praktisk og mindre frustrerende, spesielt under lengre systemadministrasjonsøkter. Hvis du er bekymret for sikkerhetsimplikasjonene, kan du alltid tilbakestille konfigurasjonsendringen til den opprinnelige etter at du er ferdig med administrasjonsoppgavene.

Når du vil logge på rootbrukerkontoen fra sudobrukerkontoen, kan du bruke en av følgende kommandoer:

sudo -i
sudo su -

Du kan avslutte rootkontoen og gå tilbake til sudobrukerkontoen din når som helst ved å skrive:

exit

Trinn 2: Oppdater Fedora 26-systemet

Før vi installerer noen pakker på Fedora-serverforekomsten, vil vi først oppdatere systemet.

Pass på at du er logget på serveren med en ikke-root sudo-bruker og kjør følgende kommando:

sudo dnf -y update

Trinn 3: Installer Apache Web Server

Installer Apache-nettserveren:

sudo dnf -y install httpd

Bruk deretter systemctlkommandoen for å starte og aktivere Apache til å kjøre automatisk ved oppstart:

sudo systemctl enable httpd
sudo systemctl start httpd

Sjekk Apache-konfigurasjonsfilen din for å sikre at DocumentRootdirektivet peker til riktig katalog:

sudo vi /etc/httpd/conf/httpd.conf

Den DocumentRootkonfigurasjon alternativet vil se slik ut:

DocumentRoot "/var/www/html"

La oss nå sørge for at mod_rewriteApache-modulen er lastet. Vi kan gjøre dette ved å søke i konfigurasjonsfilen for Apache-basemodulene etter begrepet " mod_rewrite".

Åpne filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Søk etter begrepet mod_rewrite.

Hvis mod_rewriteApache-modulen er lastet inn, vil du finne en konfigurasjonslinje som ser slik ut:

LoadModule rewrite_module modules/mod_rewrite.so

Hvis linjen ovenfor starter med et semikolon, må du fjerne semikolonet for å fjerne kommentaren til linjen og laste inn modulen. Dette gjelder selvfølgelig også for alle andre nødvendige Apache-moduler.

Vi må nå redigere Apaches standard konfigurasjonsfil slik at den mod_rewritefungerer riktig med Paste-appen.

Åpne filen:

sudo vi /etc/httpd/conf/httpd.conf

Finn deretter delen som begynner med <Directory "/var/www/html">og endre AllowOverride nonetil AllowOverride All. Sluttresultatet (med alle kommentarer fjernet) vil se omtrent slik ut:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Lagre og lukk nå Apache-konfigurasjonsfilen.

Vi vil starte Apache på nytt på slutten av denne opplæringen, men å starte Apache på nytt regelmessig under installasjon og konfigurasjon er absolutt en god vane, så la oss gjøre det nå:

sudo systemctl restart httpd

Trinn 4: Åpne nettbrannmurporter

Vi må nå åpne standard HTTPog HTTPSporter, da de vil bli blokkert som firewalldstandard.

Åpne brannmurportene:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Last inn brannmuren på nytt for å bruke endringene:

sudo firewall-cmd --reload

Du vil se ordet successvises i terminalen din etter hver vellykket brannmurkonfigurasjonskommando.

Vi kan raskt bekrefte at Apache- HTTPporten er åpen ved å besøke IP-adressen eller domenet til serverforekomsten i en nettleser:

http://YOUR_VULTR_IP_ADDRESS/

Du vil se standard Apache-webside i nettleseren din.

Trinn 5: Deaktiver SELinux

SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.

To avoid file permission problems with Paste later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:

sudo vi /etc/selinux/config

Change SELINUX=enforcing to SELINUX=disabled and then save the file.

To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:

sudo shutdown -r now

When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):

ssh user1@YOUR_DOMAIN

Or (with your own username and IP address):

ssh user1@YOUR_VULTR_IP_ADDRESS

Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:

sudo sestatus

You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.

Step 6: Install PHP 7.1

We can now install PHP 7.1 along with all of the necessary PHP modules required by Paste:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Step 7: Install MariaDB (MySQL) Server

Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.

Install MariaDB database server:

sudo dnf -y install mariadb-server

Start and enable MariaDB server to execute automatically at boot time:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Secure your MariaDB server installation:

sudo mysql_secure_installation

The root password will be blank, so simply hit enter when prompted for the root password.

When prompted to create a MariaDB/MySQL root user, select "Y" (for yes) and then enter a secure root password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.

Step 8: Create Database for Paste

Log into the MariaDB shell as the MariaDB root user by running the following command:

sudo mysql -u root -p

For å få tilgang til MariaDB-ledeteksten, skriv ganske enkelt inn MariaDB- rootpassordet når du blir bedt om det.

Kjør følgende spørringer for å opprette en MariaDB-database og databasebruker for Lim inn:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan erstatte databasenavnet paste_dbog brukernavnet paste_usermed noe mer du liker, hvis du foretrekker det. Pass også på at du erstatter "UltraSecurePassword" med et faktisk sikkert passord.

Trinn 9: Installer Paste Files

Endre din nåværende arbeidskatalog til standard nettkatalog:

cd /var/www/html/

Hvis du får en feilmelding som sier noe sånt som 'No such file or directory', prøv følgende kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nåværende arbeidskatalog vil nå være: /var/www/html/. Du kan sjekke dette med pwdkommandoen (skriv ut arbeidskatalog):

pwd

Bruk nå for wgetå laste ned Paste-installasjonspakken:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Merk: Du bør definitivt se etter den nyeste versjonen ved å besøke nedlastingssiden Lim inn .

List gjeldende katalog for å kontrollere at du har lastet ned filen:

ls -la

La oss raskt installere unzipslik at vi kan pakke ut filen:

sudo dnf -y install unzip

Dekomprimer nå zip-arkivet:

sudo unzip paste-2.1.zip

Endre eierskap til nettfilene for å unngå problemer med tillatelser:

sudo chown -R apache:apache * ./

Start Apache på nytt:

sudo systemctl restart httpd

Nå er vi klare til å gå videre til det siste trinnet.

Trinn 10: Fullfør liminstallasjonen

Det er på tide å besøke IP-adressen til serverforekomsten din i nettleseren din, eller hvis du allerede har konfigurert Vultr DNS-innstillingene (og gitt den nok tid til å spre seg), kan du ganske enkelt besøke domenet ditt i stedet.

For å få tilgang til installasjonssiden Lim inn, skriv inn IP-adressen til Vultr-forekomsten din i nettleserens adresselinje, etterfulgt av /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

De fleste installasjonsalternativene er selvforklarende, men her er noen tips for å hjelpe deg videre:

1. Sørg for at alle Pre-installation checkser grønne. Spesifikt må følgende 3 filer være writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Skriv inn følgende DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Noter keyverdien og oppbevar den på et trygt sted, og klikk deretter for Installå fortsette.

3. Skriv inn følgende administratordetaljer:

   Username:               admin
   Password:               <secure admin password>
   

   Klikk for Submitå fullføre installasjonen.

For å få tilgang til admin-delen klikker du på dashboardknappen og skriver inn brukernavn og passord. Hvis du ikke blir omdirigert til admin-påloggingssiden, kan du angi admin-adressen manuelt:

http://YOUR_VULTR_IP_ADDRESS/admin/

Av sikkerhetsgrunner, sørg for at du sletter /install/katalogen fra webroot-katalogen:

sudo rm -rf ./install

Hvis du får en feilmelding når du prøver å slette /install/katalogen, endrer du rett og slett tillatelsene til webroot og prøver igjen:

sudo chmod 755 .
sudo rm -rf ./install

Du er nå klar til å begynne å administrere din egen personlige pastebin-side.