Ako nainštalovať BigTree CMS na Fedora 26 LAMP VPS
Používate iný systém? BigTree CMS 4.2 je rýchly a ľahký, bezplatný a open source podnikový redakčný systém (CMS) s rozsiahlym
Lychee 3.1 Photo Album je jednoduchý a flexibilný, bezplatný a open source nástroj na správu fotografií, ktorý beží na serveri VPS. Inštaluje sa v priebehu niekoľkých sekúnd, čo vám umožní rýchlo a bezpečne nahrávať, spravovať a zdieľať fotografie. Lychee 3.1 obsahuje import z Dropboxu (s platným kľúčom aplikácie drop-in). Môže byť rozšírený o nové funkcie pomocou zásuvných modulov, ktoré vám napríklad umožnia synchronizovať sa s akýmkoľvek adresárom obsahujúcim fotografie, nahrávať fotografie cez SSH, vytvárať RSS kanály z vašich fotografií, pridávať vodoznaky na vaše fotografie a mnoho ďalších pokročilých a užitočné funkcie.
V tomto návode nainštalujeme fotoalbum Lychee 3.1 na Fedora 26 LAMP VPS pomocou webového servera Apache, PHP 7.1 a databázy MariaDB.
Začneme pridaním nového sudo
používateľa.
Najprv sa prihláste na svoj server ako root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Pridajte nového používateľa s názvom user1
(alebo vaše preferované používateľské meno):
useradd user1
Ďalej nastavte heslo pre user1
používateľa:
passwd user1
Po zobrazení výzvy zadajte bezpečné a zapamätateľné heslo.
Teraz skontrolujte /etc/sudoers
súbor a uistite sa, že je sudoers
skupina povolená:
visudo
Vyhľadajte sekciu ako je táto:
%wheel ALL=(ALL) ALL
Uistite sa, že je bez komentára. Tento riadok nám hovorí, že používatelia, ktorí sú členmi wheel
skupiny, môžu použiť sudo
príkaz na získanie root
privilégií.
Po úprave súboru ho môžete uložiť a ukončiť stlačením Esc
a následným zadaním :wq
„zapísať“ a „ukončiť“ súbor.
Ďalej potrebujeme pridať user1
do wheel
skupiny:
usermod -aG wheel user1
Môžeme overiť user1
členstvo v skupine a skontrolovať, či usermod
príkaz fungoval s groups
príkazom:
groups user1
Teraz použite su
príkaz na prepnutie na nový používateľský user1
účet sudo :
su - user1
Príkazový riadok sa aktualizuje, aby naznačil, že ste teraz prihlásení do user1
účtu. Môžete to overiť whoami
príkazom:
whoami
Teraz reštartujte sshd
službu, aby ste sa mohli prihlásiť pomocou ssh
nového používateľského účtu sudo bez oprávnenia root, ktorý ste práve vytvorili:
sudo systemctl restart sshd
Ukončite user1
účet:
exit
Ukončite root
účet (čím sa odpojí vaša ssh
relácia):
exit
Teraz môžete vstúpiť ssh
do inštancie servera z vášho lokálneho hostiteľa pomocou nového používateľského user1
účtu sudo bez oprávnenia root :
ssh user1@YOUR_VULTR_IP_ADDRESS
Ak chcete spustiť sudo bez toho, aby ste museli zakaždým zadávať heslo, otvorte /etc/sudoers
súbor znova pomocou visudo
:
sudo visudo
Upravte sekciu pre wheel
skupinu tak, aby vyzerala takto:
%wheel ALL=(ALL) NOPASSWD: ALL
Poznámka: Zakázanie požiadavky na heslo pre používateľa sudo nie je odporúčaný postup, ale je to tu zahrnuté, pretože konfigurácia servera môže byť oveľa pohodlnejšia a menej frustrujúca, najmä počas dlhších relácií správy systémov. Ak máte obavy z bezpečnostných dôsledkov, po dokončení administračných úloh môžete vždy vrátiť zmenu konfigurácie na pôvodnú.
Kedykoľvek sa chcete prihlásiť do root
používateľského účtu z sudo
používateľského účtu, môžete použiť jeden z nasledujúcich príkazov:
sudo -i
sudo su -
Účet môžete kedykoľvek ukončiť root
a vrátiť sa späť do svojho sudo
používateľského účtu jednoduchým zadaním nasledujúceho:
exit
Pred inštaláciou akýchkoľvek balíkov na inštanciu servera Fedora najskôr aktualizujeme systém.
Uistite sa, že ste prihlásení na server pomocou iného používateľa sudo ako root a spustite nasledujúci príkaz:
sudo dnf -y update
Nainštalujte webový server Apache:
sudo dnf -y install httpd
Potom použite systemctl
príkaz na spustenie a povoľte automatické spustenie Apache pri štarte:
sudo systemctl enable httpd
sudo systemctl start httpd
Skontrolujte konfiguračný súbor Apache, aby ste sa uistili, že DocumentRoot
direktíva ukazuje na správny adresár:
sudo vi /etc/httpd/conf/httpd.conf
Možnosť DocumentRoot
konfigurácie bude vyzerať takto:
DocumentRoot "/var/www/html"
Teraz sa uistite, že mod_rewrite
je načítaný modul Apache. Môžeme to urobiť tak, že v konfiguračnom súbore základných modulov Apache vyhľadáme výraz „ mod_rewrite
“.
Otvorte súbor:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Vyhľadajte výraz mod_rewrite
.
Ak mod_rewrite
je načítaný modul Apache, nájdete konfiguračný riadok, ktorý vyzerá takto:
LoadModule rewrite_module modules/mod_rewrite.so
If the above line starts with a semi-colon, you will need to remove the semi-colon to uncomment the line and load the module. This, of course, applies to any other required Apache modules too.
We now need to edit Apache's default configuration file so that mod_rewrite
will work correctly with Lychee.
Open the file:
sudo vi /etc/httpd/conf/httpd.conf
Then find the section that starts with <Directory "/var/www/html">
and change AllowOverride none
to AllowOverride All
. The end result (with all comments removed) will look something like this:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Now save and close the Apache configuration file.
We will restart Apache at the end of this tutorial, but restarting Apache regularly during installation and configuration is certainly a good habit, so let's do it now:
sudo systemctl restart httpd
We now need to open the default HTTP
and HTTPS
ports as they will be blocked by firewalld
by default.
Open the firewall ports:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Reload the firewall to apply the changes:
sudo firewall-cmd --reload
You will see the word success
displayed in your terminal after each successful firewall configuration command.
We can quickly verify that the Apache HTTP
port is open by visiting the IP address or domain of the server instance in a browser:
http://YOUR_VULTR_IP_ADDRESS/
You will see the default Apache web page in your browser.
SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.
To avoid file permission problems with Lychee later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favourite terminal editor:
sudo vi /etc/selinux/config
Change SELINUX=enforcing
to SELINUX=disabled
and then save the file.
To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown
command:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe'
or 'Connection closed by remote host'
. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux again with the sestatus
command to make sure it is properly disabled:
sudo sestatus
You should see a message saying SELinux status: disabled
. If you see a message saying SELinux status: enabled
(or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
We can now install PHP 7.1 along with all of the necessary PHP modules required by Lychee:
sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip
Since we may need to use Lychee to upload and process large files, we will need to change some of the default PHP settings.
Open the php.ini
configuration file:
sudo vi /etc/php.ini
Change the following PHP options to these values:
max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M
When you have finished, save and exit the file.
If you ever run into problems with not being able to upload or process large files with Lychee then simply try increasing the above values further, as that can solve your problems.
Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo dnf -y install mariadb-server
Start and enable MariaDB server to execute automatically at boot time:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Secure your MariaDB server installation:
sudo mysql_secure_installation
The root
password will be blank, so simply hit enter when prompted for the root
password.
When prompted to create a MariaDB/MySQL root
user, select "Y" (for yes) and then enter a secure root
password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.
Log into the MariaDB shell as the MariaDB root
user by running the following command:
sudo mysql -u root -p
To access the MariaDB command prompt, simply enter the MariaDB root
password when prompted.
Run the following queries to create a MariaDB database and database user for Lychee:
CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Ak chcete, môžete názov databázy lychee_db
a používateľské meno nahradiť lychee_user
niečím iným podľa vašich predstáv. Tiež sa uistite, že ste nahradili „UltraSecurePassword“ skutočne bezpečným heslom.
Zmeňte svoj aktuálny pracovný adresár na predvolený webový adresár:
cd /var/www/html/
Ak sa vám zobrazí chybové hlásenie niečo podobné, 'No such file or directory'
skúste nasledujúci príkaz:
cd /var/www/ ; sudo mkdir html ; cd html
Váš aktuálny pracovný adresár bude teraz: /var/www/html/
. Môžete to skontrolovať pomocou pwd
príkazu (print working directory):
pwd
Teraz použite wget
na stiahnutie inštalačného balíka Lychee:
sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip
Poznámka: Najnovšiu verziu by ste si určite mali overiť na stránke sťahovania Lychee .
Vypíšte aktuálny adresár a skontrolujte, či ste súbor úspešne stiahli:
ls -la
Poďme rýchlo nainštalovať, unzip
aby sme mohli rozbaliť súbor:
sudo dnf -y install unzip
Teraz rozbaľte archív zip:
sudo unzip Lychee-3.1.6.zip
Presuňte všetky inštalačné súbory do webového koreňového adresára:
sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null
Zmeňte vlastníctvo webových súborov, aby ste sa vyhli problémom s povoleniami:
sudo chown -R apache:apache * ./
Nastavte celosvetovo čitateľné povolenia pre adresáre upload
a data
:
sudo chmod -R 777 data/ upload/
Znova reštartujte Apache:
sudo systemctl restart httpd
Teraz sme pripravení prejsť na posledný krok.
Teraz je čas navštíviť IP adresu inštancie vášho servera vo vašom prehliadači, alebo ak ste už nakonfigurovali svoje nastavenia DNS Vultr (a dali ste im dostatok času na šírenie), môžete jednoducho navštíviť svoju doménu.
Ak chcete získať prístup k inštalačnej stránke Lychee, zadajte svoju IP adresu inštancie Vultr do panela s adresou prehliadača:
http://YOUR_VULTR_IP_ADDRESS/
Na Database Connection Details
stránke zadajte nasledujúce databázové hodnoty:
Database Host: localhost
Database Username: lychee_user
Password: UltraSecurePassword
Database Name: lychee_db
Connect
Pokračujte kliknutím .
Zadajte Username
a Password
pre vašu inštaláciu:
Username: <your username>
Password: <a secure password>
Create Login
Pokračujte kliknutím .
Budete automaticky presmerovaní na stránku nahrávania albumu a prihlásení do sekcie správcu. Ak chcete zmeniť nastavenia, môžete kliknúť na ikonu ozubeného kolieska v ľavom hornom rohu stránky.
Ak chcete zmeniť pokročilejšie nastavenia, budete sa musieť vrátiť do terminálu a upraviť konfiguračný súbor Lychee:
sudo vi data/config.php
Ak ste ešte nenakonfigurovali nastavenia Vultr DNS, môžete tak urobiť pomocou ovládacieho panela Vultr DNS.
Odporúča sa tiež nakonfigurovať vašu stránku na používanie SSL, pretože väčšina moderných prehliadačov vás upozorní, keď stránky nemajú povolené SSL a certifikáty SSL sú teraz k dispozícii zadarmo.
V každom prípade ste teraz pripravení začať odovzdávať a zdieľať svoje fotografie. Uistite sa, že ste si pozreli dokumenty Lychee, kde nájdete ďalšie informácie o tom, ako nakonfigurovať a používať správcu fotografií.
Používate iný systém? BigTree CMS 4.2 je rýchly a ľahký, bezplatný a open source podnikový redakčný systém (CMS) s rozsiahlym
Používate iný systém? Koel je jednoduchá webová aplikácia na streamovanie zvuku napísaná vo Vue na strane klienta a Laravel na strane servera. Koe
Používate iný systém? Grav je open source CMS s plochým súborom napísaný v PHP. Zdrojový kód Grav je verejne hosťovaný na GitHub. Táto príručka vám ukáže, ako t
Používate iný systém? Akaunting je bezplatný, open source a online účtovný softvér určený pre malé podniky a živnostníkov. Je postavený vtipne
Používate iný systém? Tiny Tiny RSS Reader je bezplatný a otvorený zdroj s vlastným hosťovaním webového informačného kanála správ (RSS/Atom) a agregátor určený na
Používate iný systém? InvoicePlane je bezplatná a open source fakturačná aplikácia. Jeho zdrojový kód možno nájsť v tomto úložisku Github. Tento sprievodca
Používate iný systém? V tomto návode vás prevediem nastavením servera Minecraft na vysokovýkonnom SSD VPS na Vultr. Naučíte sa ho
Používate iný systém? NGINX je možné použiť ako HTTP/HTTPS server, reverzný proxy server, poštový proxy server, vyrovnávač zaťaženia, TLS terminátor alebo cache
Používate iný systém? Pagekit 1.0 CMS je krásny, modulárny, rozšíriteľný a ľahký, bezplatný a open source systém na správu obsahu (CMS) s
Používate iný systém? Subrion 4.1 CMS je výkonný a flexibilný open source systém na správu obsahu (CMS), ktorý prináša intuitívny a prehľadný obsah
Používate iný systém? TaskWarrior je open source nástroj na správu času, ktorý je vylepšením aplikácie Todo.txt a jej klonov. Vzhľadom na th
Používate iný systém? CMS Made Simple 2.2 je flexibilný a rozšíriteľný, bezplatný a open source systém na správu obsahu (CMS) inteligentne navrhnutý tak, aby
Používate iný systém? Úvod Bro je open-source analyzátor sieťovej prevádzky. Je to predovšetkým bezpečnostný monitor, ktorý kontroluje všetku premávku na linke
Používate iný systém? X-Cart je extrémne flexibilná open-source platforma elektronického obchodu s množstvom funkcií a integrácií. Zdrojový kód X-Cart je hostiteľ
Používate iný systém? Matomo (predtým Piwik) je open source analytická platforma, otvorená alternatíva k Google Analytics. Zdroj Matomo je hosťovaný o
Používate iný systém? MyBB je bezplatný a otvorený zdroj, intuitívny a rozšíriteľný program fóra. Zdrojový kód MyBB je umiestnený na GitHub. Tento sprievodca bude sho
Používate iný systém? Úvod TaskBoard je bezplatný nástroj s otvoreným zdrojovým kódom, ktorý možno použiť na sledovanie vecí, ktoré je potrebné vykonať. To poskytuje
Používate iný systém? Fork je open source CMS napísaný v PHP. Zdrojový kód Forks je hostený na GitHub. Táto príručka vám ukáže, ako nainštalovať Fork CM
Používate iný systém? LimeSurvey je open source prieskumný program napísaný v PHP. Zdrojový kód LimeSurvey je umiestnený na GitHub. Tento návod vám to ukáže
Používate iný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilný, mobilný, bezplatný a open source systém na správu obsahu (CMS), ktorý nám umožňuje
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac