Kako namestiti Paste 2.1 na Fedora 26 LAMP VPS

Paste 2.1 je preprosta in prilagodljiva, brezplačna in odprtokodna aplikacija pastebin za shranjevanje kode, besedila in več. Prvotno je bila razcepljena iz prosto dostopne izvirne izvorne kode, ki jo je uporabljal pastebin.com, preden je bila domena prodana leta 2010. Od takrat so razvijalci Paste dodali veliko izboljšav in funkcij, kot je zmogljiva skrbniška nadzorna plošča s statistiko in nastavitvami spletnega mesta, Prepovedi IP in uporabnikov, možnost selektivnega brisanja lepil, uporabniški računi z integracijo družbenih omrežij, strani profilov in vsi običajni dodatki, kot je poudarjanje sintakse za večino jezikov, nastavljive omejitve lepljenja in še veliko več.

V tej vadnici bomo namestili Paste 2.1 na Fedora 26 LAMP VPS z uporabo spletnega strežnika Apache, PHP 7.1 in baze podatkov MariaDB.

Predpogoji

• Čist primerek strežnika Vultr Fedora 26 z dostopom SSH

1. korak: Dodajte uporabnika Sudo

Začeli bomo z dodajanjem novega sudouporabnika.

Najprej se prijavite v svoj strežnik kot root:

ssh root@YOUR_VULTR_IP_ADDRESS

Dodajte novega uporabnika user1(ali vaše želeno uporabniško ime):

useradd user1

Nato nastavite geslo za user1uporabnika:

passwd user1

Ko ste pozvani, vnesite varno in nepozabno geslo.

Zdaj preverite /etc/sudoersdatoteko in se prepričajte, da je sudoersskupina omogočena:

visudo

Poiščite razdelek, kot je ta:

%wheel        ALL=(ALL)       ALL

Prepričajte se, da je brez komentarja. Ta vrstica nam pove, da lahko uporabniki, ki so člani wheelskupine, z sudoukazom pridobijo rootprivilegije.

Ko ste datoteko uredili, jo lahko shranite in zaprete tako, da pritisnete Escin nato vnesete, :wqda "pišete" in "zaprete" datoteko.

Nato moramo user1v wheelskupino dodati :

usermod -aG wheel user1

Lahko preverimo user1članstvo v skupini in preverimo, ali je usermodukaz deloval z groupsukazom:

groups user1

Zdaj uporabite suukaz za preklop na nov uporabniški user1račun sudo :

su - user1

Ukazni poziv se bo posodobil in nakazal, da ste zdaj prijavljeni v user1račun. To lahko preverite z whoamiukazom:

whoami

Zdaj znova zaženite sshdstoritev, da se boste lahko prijavili sshz novim nekorenskim uporabniškim računom sudo, ki ste ga pravkar ustvarili:

sudo systemctl restart sshd

Zapustite user1račun:

exit

Zapustite rootračun (kar bo prekinilo vašo sshsejo):

exit

Zdaj lahko vstopite sshv primerek strežnika z vašega lokalnega gostitelja z novim nekorenskim uporabniškim user1računom sudo :

ssh user1@YOUR_VULTR_IP_ADDRESS

Če želite izvesti sudo, ne da bi vam bilo treba vsakič vnašati geslo, nato znova odprite /etc/sudoersdatoteko z uporabo visudo:

sudo visudo

Uredite razdelek za wheelskupino tako, da bo videti tako:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Upoštevajte: onemogočanje zahteve po geslu za uporabnika sudo ni priporočena praksa, vendar je vključena tukaj, saj lahko naredi konfiguracijo strežnika veliko bolj priročno in manj frustrirajoče, zlasti med daljšimi sejami administracije sistema. Če ste zaskrbljeni zaradi varnostnih posledic, lahko spremembo konfiguracije vedno povrnete na izvirno, potem ko končate skrbniška opravila.

Kadar koli se želite prijaviti v rootuporabniški račun iz sudouporabniškega računa, lahko uporabite enega od naslednjih ukazov:

sudo -i
sudo su -

Račun lahko kadar koli zapustite rootin se vrnete nazaj na svoj sudouporabniški račun, tako da preprosto vnesete:

exit

2. korak: posodobite sistem Fedora 26

Preden namestimo kakršne koli pakete na primerek strežnika Fedora, bomo najprej posodobili sistem.

Prepričajte se, da ste prijavljeni v strežnik z nekorenskim uporabnikom sudo in zaženite naslednji ukaz:

sudo dnf -y update

3. korak: Namestite spletni strežnik Apache

Namestite spletni strežnik Apache:

sudo dnf -y install httpd

Nato uporabite systemctlukaz za zagon in omogočite samodejno izvajanje Apache ob zagonu:

sudo systemctl enable httpd
sudo systemctl start httpd

Preverite svojo konfiguracijsko datoteko Apache in se prepričajte, da DocumentRootdirektiva kaže na pravi imenik:

sudo vi /etc/httpd/conf/httpd.conf

Možnost DocumentRootkonfiguracije bo videti takole:

DocumentRoot "/var/www/html"

Zdaj se prepričajmo, da je mod_rewritemodul Apache naložen. To lahko storimo tako, da v konfiguracijski datoteki osnovnih modulov Apache poiščemo izraz " mod_rewrite".

Odprite datoteko:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Poiščite izraz mod_rewrite.

Če je mod_rewritemodul Apache naložen, boste našli konfiguracijsko vrstico, ki je videti tako:

LoadModule rewrite_module modules/mod_rewrite.so

Če se zgornja vrstica začne s podpičjem, boste morali odstraniti podpičje, da razkomentirate vrstico in naložite modul. To seveda velja tudi za vse druge zahtevane module Apache.

Zdaj moramo urediti privzeto konfiguracijsko datoteko Apache, tako da mod_rewritebo pravilno delovala z aplikacijo Paste.

Odprite datoteko:

sudo vi /etc/httpd/conf/httpd.conf

Nato poiščite razdelek, ki se začne z <Directory "/var/www/html">in spremenite AllowOverride nonev AllowOverride All. Končni rezultat (z odstranjenimi vsemi komentarji) bo videti nekako takole:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Zdaj shranite in zaprite konfiguracijsko datoteko Apache.

Apache bomo znova zagnali na koncu te vadnice, vendar je redni vnovični zagon Apache med namestitvijo in konfiguracijo zagotovo dobra navada, zato naredimo to zdaj:

sudo systemctl restart httpd

4. korak: Odprite vrata spletnega požarnega zidu

Zdaj moramo odpreti privzeto HTTPin HTTPSvrata, saj bodo firewalldprivzeto blokirana .

Odprite vrata požarnega zidu:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Znova naložite požarni zid, da uveljavite spremembe:

sudo firewall-cmd --reload

Besedo boste videli successv vašem terminalu po vsakem uspešnem ukazu za konfiguracijo požarnega zidu.

Hitro lahko preverimo, ali so HTTPvrata Apache odprta, tako da v brskalniku obiščemo IP naslov ali domeno primerka strežnika:

http://YOUR_VULTR_IP_ADDRESS/

V brskalniku boste videli privzeto spletno stran Apache.

5. korak: Onemogočite SELinux

SELinux je kratica za "Security Enhanced Linux". Je varnostna izboljšava za Linux, ki uporabnikom in skrbnikom omogoča večji nadzor nad nadzorom dostopa. V Fedori 26 je privzeto omogočen, vendar vsekakor ni bistven za varnost strežnika, saj številne distribucije strežnikov Linux niso privzeto nameščene ali omogočene.

Da bi se izognili težavam z dovoljenjem datotek s funkcijo Paste pozneje, bomo za zdaj onemogočili SELinux. Zato odprite konfiguracijsko datoteko SELinux s svojim najljubšim urejevalnikom terminalov:

sudo vi /etc/selinux/config

Spremenite SELINUX=enforcingv SELINUX=disabledin nato shranite datoteko.

Če želite uporabiti spremembo konfiguracije, SELinux zahteva ponovni zagon strežnika, tako da lahko znova zaženete strežnik z nadzorno ploščo Vultr ali preprosto uporabite shutdownukaz:

sudo shutdown -r now

Ko se strežnik znova zažene, bo vaša seja SSH prekinjena in morda boste videli sporočilo, ki vas obvešča o 'broken pipe'ali 'Connection closed by remote host'. Za to vam ni treba skrbeti, preprosto počakajte približno 20 sekund in nato SSH spet vključite (z lastnim uporabniškim imenom in domeno):

ssh user1@YOUR_DOMAIN

Ali (z lastnim uporabniškim imenom in naslovom IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Ko se znova prijavite, morate znova preveriti stanje SELinuxa z sestatusukazom, da se prepričate, ali je pravilno onemogočen:

sudo sestatus

Videti bi morali sporočilo, ki pravi SELinux status: disabled. Če vidite sporočilo SELinux status: enabled(ali kaj podobnega), boste morali ponoviti zgornje korake in zagotoviti, da ste pravilno znova zagnali strežnik.

6. korak: Namestite PHP 7.1

Zdaj lahko namestimo PHP 7.1 skupaj z vsemi potrebnimi PHP moduli, ki jih zahteva Paste:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

7. korak: Namestite strežnik MariaDB (MySQL).

Fedora 26 privzeto uporablja strežnik baz podatkov MariaDB, ki je izboljšan, popolnoma odprtokoden, razvit v skupnosti, nadomestek za strežnik MySQL.

Namestite strežnik baze podatkov MariaDB:

sudo dnf -y install mariadb-server

Zaženite in omogočite strežnik MariaDB, da se samodejno izvaja ob zagonu:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Zavarujte namestitev strežnika MariaDB:

sudo mysql_secure_installation

rootGeslo bo prazno, tako preprosto zadeti nastopiti, ko pozove za rootgeslo.

Ko ste pozvani, da ustvarite uporabnika MariaDB/MySQL root, izberite "Y" (za da) in nato vnesite varno rootgeslo. Preprosto odgovorite z "Y" na vsa druga vprašanja z da/ne, saj so privzeti predlogi najbolj varne možnosti.

8. korak: Ustvarite bazo podatkov za prilepi

Prijavite se v lupino MariaDB kot rootuporabnik MariaDB tako, da zaženete naslednji ukaz:

sudo mysql -u root -p

Za dostop do ukaznega poziva MariaDB preprosto vnesite rootgeslo MariaDB, ko ste pozvani.

Zaženite naslednje poizvedbe za ustvarjanje baze podatkov MariaDB in uporabnika baze podatkov za Paste:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ime baze podatkov paste_dbin uporabniško ime lahko zamenjate paste_userz nečim, ki vam je bolj všeč, če želite. Prav tako poskrbite, da boste "UltraSecurePassword" zamenjali z dejansko varnim geslom.

9. korak: Namestite Paste Files

Spremenite svoj trenutni delovni imenik v privzeti spletni imenik:

cd /var/www/html/

Če prejmete sporočilo o napaki, ki pravi nekaj takega, 'No such file or directory'poskusite z naslednjim ukazom:

cd /var/www/ ; sudo mkdir html ; cd html

Vaš trenutni delovni imenik bo zdaj: /var/www/html/. To lahko preverite z pwdukazom (natisni delovni imenik):

pwd

Zdaj uporabite wgetza prenos namestitvenega paketa Paste:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Opomba: Vsekakor morate preveriti najnovejšo različico tako, da obiščete stran za prenos prilepi .

Navedite trenutni imenik, da preverite, ali ste datoteko uspešno prenesli:

ls -la

Namestimo hitro unzip, da lahko razpakiramo datoteko:

sudo dnf -y install unzip

Zdaj razpakirajte zip arhiv:

sudo unzip paste-2.1.zip

Spremenite lastništvo spletnih datotek, da se izognete težavam z dovoljenji:

sudo chown -R apache:apache * ./

Znova zaženite Apache:

sudo systemctl restart httpd

Zdaj smo pripravljeni na zadnji korak.

10. korak: Dokončajte namestitev lepljenja

Čas je, da v brskalniku obiščete naslov IP vašega primerka strežnika ali če ste že konfigurirali nastavitve Vultr DNS (in imeli dovolj časa za širjenje), lahko preprosto obiščete svojo domeno.

Za dostop do namestitvene strani Paste vnesite naslov IP vašega primerka Vultr v naslovno vrstico brskalnika, nato pa /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Večina možnosti namestitve je samoumevna, toda tukaj je nekaj napotkov, ki vam bodo v pomoč:

1. Prepričajte se, da Pre-installation checksso vsi zeleni. Natančneje, naslednje 3 datoteke morajo biti writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Vnesite naslednje DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Zabeležite si keyvrednost in jo shranite na varno mesto, nato kliknite Installza nadaljevanje.

3. Vnesite naslednje skrbniške podatke:

   Username:               admin
   Password:               <secure admin password>
   

   Kliknite, Submitda dokončate namestitev.

Za dostop do skrbniškega razdelka preprosto kliknite na dashboardgumb in vnesite svoje uporabniško ime in geslo. Če niste preusmerjeni na stran za prijavo skrbnika, lahko skrbniški naslov vnesete ročno:

http://YOUR_VULTR_IP_ADDRESS/admin/

Iz varnostnih razlogov se prepričajte, da ste izbrisali /install/imenik iz imenika webroot:

sudo rm -rf ./install

Če dobite sporočilo o napaki, ko poskušate izbrisati /install/imenik, preprosto spremenite dovoljenja spletnega korena in poskusite znova:

sudo chmod 755 .
sudo rm -rf ./install

Zdaj ste pripravljeni začeti upravljati svoje osebno spletno mesto pastebin.