Hur man installerar Lychee 3.1 fotoalbum på en Fedora 26 LAMP VPS

Lychee 3.1 Photo Album är ett enkelt och flexibelt, gratis och öppen källkod för fotohanteringsverktyg som körs på en VPS-server. Det installeras på några sekunder, vilket gör att du kan ladda upp, hantera och dela foton snabbt och säkert. Lychee 3.1 har Dropbox-import (med en giltig drop-ins-appnyckel). Den kan utökas med nya funktioner via plug-ins som till exempel kan låta dig synka med valfri katalog som innehåller foton, ladda upp foton via SSH, skapa RSS-flöden av dina foton, lägga till vattenstämplar till dina foton, plus många andra avancerade och användbara funktioner.

I den här handledningen kommer vi att installera Lychee 3.1 Photo Album på en Fedora 26 LAMP VPS med Apache-webbserver, PHP 7.1 och en MariaDB-databas.

Förutsättningar

• En ren Vultr Fedora 26-serverinstans med SSH-åtkomst

Steg 1: Lägg till en Sudo-användare

Vi börjar med att lägga till en ny sudoanvändare.

Logga först in på din server som root:

ssh root@YOUR_VULTR_IP_ADDRESS

Lägg till en ny användare som heter user1(eller ditt föredragna användarnamn):

useradd user1

Ställ sedan in lösenordet för user1användaren:

passwd user1

När du uppmanas, ange ett säkert och minnesvärt lösenord.

Kontrollera nu /etc/sudoersfilen för att se till att sudoersgruppen är aktiverad:

visudo

Leta efter ett avsnitt så här:

%wheel        ALL=(ALL)       ALL

Se till att den är okommenterad. Den här raden talar om för oss att användare som är medlemmar i wheelgruppen kan använda sudokommandot för att få rootprivilegier.

När du har redigerat filen kan du spara och avsluta genom att trycka Escoch sedan enter för :wqatt "skriva" och "avsluta" filen.

Därefter måste vi lägga user1till i wheelgruppen:

usermod -aG wheel user1

Vi kan verifiera user1gruppmedlemskapet och kontrollera att usermodkommandot fungerade med groupskommandot:

groups user1

Använd nu sukommandot för att byta till det nya sudo användarkontot user1:

su - user1

Kommandotolken uppdateras för att indikera att du nu är inloggad på user1kontot. Du kan verifiera detta med whoamikommandot:

whoami

Starta nu om sshdtjänsten så att du kan logga in via sshmed det nya icke-root sudo användarkontot som du just har skapat:

sudo systemctl restart sshd

Avsluta user1kontot:

exit

Avsluta rootkontot (vilket kommer att koppla bort din sshsession):

exit

Du kan nu gå sshin i serverinstansen från din lokala värd med det nya sudo-användarkontot som inte är root user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Om du vill köra sudo utan att behöva skriva ett lösenord varje gång, öppna sedan /etc/sudoersfilen igen med visudo:

sudo visudo

Redigera avsnittet för wheelgruppen så att det ser ut så här:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Observera: Att inaktivera lösenordskravet för sudo-användaren är inte en rekommenderad praxis, men det ingår här eftersom det kan göra serverkonfigurationen mycket bekvämare och mindre frustrerande, särskilt under längre systemadministrationssessioner. Om du är orolig över säkerhetskonsekvenserna kan du alltid återställa konfigurationsändringen till originalet efter att du har avslutat dina administrationsuppgifter.

När du vill logga in på rootanvändarkontot från sudoanvändarkontot kan du använda något av följande kommandon:

sudo -i
sudo su -

Du kan avsluta rootkontot och återgå till ditt sudoanvändarkonto när som helst genom att helt enkelt skriva följande:

exit

Steg 2: Uppdatera Fedora 26 System

Innan vi installerar några paket på Fedora-serverinstansen kommer vi först att uppdatera systemet.

Se till att du är inloggad på servern med en icke-root sudo-användare och kör följande kommando:

sudo dnf -y update

Steg 3: Installera Apache Web Server

Installera Apache-webbservern:

sudo dnf -y install httpd

Använd sedan systemctlkommandot för att starta och aktivera Apache att köras automatiskt vid uppstart:

sudo systemctl enable httpd
sudo systemctl start httpd

Kontrollera din Apache-konfigurationsfil för att säkerställa att DocumentRootdirektivet pekar till rätt katalog:

sudo vi /etc/httpd/conf/httpd.conf

Det DocumentRootalternativet konfigurationen ser ut så här:

DocumentRoot "/var/www/html"

Låt oss nu se till att mod_rewriteApache-modulen är laddad. Vi kan göra detta genom att söka i Apache-basmodulernas konfigurationsfil efter termen " mod_rewrite".

Öppna filen:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Sök efter termen mod_rewrite.

Om mod_rewriteApache-modulen är laddad hittar du en konfigurationsrad som ser ut så här:

LoadModule rewrite_module modules/mod_rewrite.so

Om raden ovan börjar med ett semikolon måste du ta bort semikolonet för att avkommentera raden och ladda modulen. Detta gäller naturligtvis även alla andra nödvändiga Apache-moduler.

Vi behöver nu redigera Apaches standardkonfigurationsfil så att den mod_rewritefungerar korrekt med Lychee.

Öppna filen:

sudo vi /etc/httpd/conf/httpd.conf

Hitta sedan avsnittet som börjar med <Directory "/var/www/html">och ändra AllowOverride nonetill AllowOverride All. Slutresultatet (med alla kommentarer borttagna) kommer att se ut ungefär så här:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Spara och stäng nu Apache-konfigurationsfilen.

Vi kommer att starta om Apache i slutet av denna handledning, men att starta om Apache regelbundet under installation och konfiguration är verkligen en god vana, så låt oss göra det nu:

sudo systemctl restart httpd

Steg 4: Öppna webbbrandväggsportar

Vi måste nu öppna standard HTTPoch HTTPSportar eftersom de kommer att blockeras som firewalldstandard.

Öppna brandväggsportarna:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Ladda om brandväggen för att tillämpa ändringarna:

sudo firewall-cmd --reload

Du kommer att se ordet successvisas i din terminal efter varje lyckad brandväggskonfigurationskommando.

Vi kan snabbt verifiera att Apache- HTTPporten är öppen genom att besöka IP-adressen eller domänen för serverinstansen i en webbläsare:

http://YOUR_VULTR_IP_ADDRESS/

Du kommer att se Apaches standardwebbsida i din webbläsare.

Steg 5: Inaktivera SELinux

SELinux står för "Security Enhanced Linux". Det är en säkerhetsförbättring till Linux som ger användare och administratörer mer kontroll över åtkomstkontroll. Det är aktiverat som standard i Fedora 26, men det är definitivt inte nödvändigt för serversäkerhet eftersom många Linux-serverdistributioner inte levereras med den installerad eller aktiverad som standard.

För att undvika filbehörighetsproblem med Lychee senare, kommer vi att inaktivera SELinux tills vidare. Så öppna SELinux-konfigurationsfilen med din favoritterminalredigerare:

sudo vi /etc/selinux/config

Byt SELINUX=enforcingtill SELINUX=disabledoch spara sedan filen.

För att tillämpa konfigurationsändringen kräver SELinux en omstart av servern, så du kan antingen starta om servern med Vultr-kontrollpanelen eller så kan du helt enkelt använda shutdownkommandot:

sudo shutdown -r now

När servern startar om kommer din SSH-session att kopplas bort och du kan se ett meddelande som informerar dig om en 'broken pipe'eller 'Connection closed by remote host'. Detta är inget att oroa sig för, vänta bara i 20 sekunder eller så och sedan SSH tillbaka in igen (med ditt eget användarnamn och domän):

ssh user1@YOUR_DOMAIN

Eller (med ditt eget användarnamn och IP-adress):

ssh user1@YOUR_VULTR_IP_ADDRESS

När du har loggat in igen bör du kontrollera statusen för SELinux igen med sestatuskommandot för att se till att det är korrekt inaktiverat:

sudo sestatus

Du bör se ett meddelande som säger SELinux status: disabled. Om du ser ett meddelande som säger SELinux status: enabled(eller något liknande) måste du upprepa stegen ovan och se till att du startar om din server ordentligt.

Steg 6: Installera och konfigurera PHP 7.1

Vi kan nu installera PHP 7.1 tillsammans med alla nödvändiga PHP-moduler som krävs av Lychee:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Eftersom vi kan behöva använda Lychee för att ladda upp och bearbeta stora filer, kommer vi att behöva ändra några av standardinställningarna för PHP.

Öppna php.inikonfigurationsfilen:

sudo vi /etc/php.ini

Ändra följande PHP-alternativ till dessa värden:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

När du är klar, spara och avsluta filen.

Om du någonsin stöter på problem med att inte kunna ladda upp eller bearbeta stora filer med Lychee, försök helt enkelt att öka ovanstående värden ytterligare, eftersom det kan lösa dina problem.

Steg 7: Installera MariaDB (MySQL) Server

Fedora 26 använder som standard MariaDB-databasserver, som är en förbättrad, helt öppen källkod, communityutvecklad, drop-in-ersättning för MySQL-server.

Installera MariaDB databasserver:

sudo dnf -y install mariadb-server

Starta och aktivera MariaDB-servern att köra automatiskt vid uppstart:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Säkra din MariaDB-serverinstallation:

sudo mysql_secure_installation

Det rootlösenord vara tomt, så enkelt tryck enter när du uppmanas för rootlösenord.

När du uppmanas att skapa en MariaDB/MySQL- rootanvändare, välj "Y" (för ja) och ange sedan ett säkert rootlösenord. Svara helt enkelt "Y" på alla andra ja/nej-frågor eftersom standardförslagen är de säkraste alternativen.

Steg 8: Skapa databas för Lychee

Logga in på MariaDB-skalet som MariaDB- rootanvändare genom att köra följande kommando:

sudo mysql -u root -p

För att komma åt MariaDB-kommandotolken, ange bara MariaDB- rootlösenordet när du uppmanas.

Kör följande frågor för att skapa en MariaDB-databas och databasanvändare för Lychee:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan byta ut databasnamnet lychee_dboch användarnamnet lychee_usermed något mer som du vill, om du föredrar det. Se också till att du ersätter "UltraSecurePassword" med ett faktiskt säkert lösenord.

Steg 9: Installera Lychee-filer

Ändra din nuvarande arbetskatalog till standardwebbkatalogen:

cd /var/www/html/

Om du får ett felmeddelande som säger något i stil med, 'No such file or directory'prova följande kommando:

cd /var/www/ ; sudo mkdir html ; cd html

Din nuvarande arbetskatalog kommer nu att vara: /var/www/html/. Du kan kontrollera detta med pwdkommandot (skriv ut arbetskatalog):

pwd

wgetAnvänd nu för att ladda ner installationspaketet för Lychee:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Observera: Du bör definitivt leta efter den senaste versionen genom att besöka nedladdningssidan för Lychee .

Lista den aktuella katalogen för att kontrollera att du har laddat ned filen:

ls -la

Låt oss snabbt installera unzipså att vi kan packa upp filen:

sudo dnf -y install unzip

Packa upp zip-arkivet:

sudo unzip Lychee-3.1.6.zip

Flytta alla installationsfiler till webbrotkatalogen:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Ändra äganderätten till webbfilerna för att undvika eventuella behörighetsproblem:

sudo chown -R apache:apache * ./

Set världs läsbehörigheten på uploadoch datakataloger:

sudo chmod -R 777 data/ upload/

Starta om Apache igen:

sudo systemctl restart httpd

Nu är vi redo att gå vidare till det sista steget.

Steg 10: Slutför installationen av Lychee

Det är nu dags att besöka IP-adressen för din serverinstans i din webbläsare, eller om du redan har konfigurerat dina Vultr DNS-inställningar (och gett den tillräckligt med tid för att spridas) kan du helt enkelt besöka din domän istället.

För att komma åt installationssidan för Lychee, skriv in din Vultr-instans-IP-adress i webbläsarens adressfält:

http://YOUR_VULTR_IP_ADDRESS/

1. På Database Connection Detailssidan anger du följande databasvärden:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Klicka för Connectatt fortsätta.

2. Ange ett Usernameoch Passwordför din installation:

   Username:               <your username>
   Password:               <a secure password>
   

   Klicka för Create Loginatt fortsätta.

Du kommer automatiskt att omdirigeras till din albumuppladdningssida och loggas in på admin-sektionen. Om du vill ändra inställningarna kan du klicka på kugghjulsikonen i det övre vänstra hörnet på sidan.

För att ändra de mer avancerade inställningarna måste du gå tillbaka till terminalen och redigera Lychee-konfigurationsfilen:

sudo vi data/config.php

Om du ännu inte har konfigurerat dina Vultr DNS-inställningar kan du göra det med Vultr DNS-kontrollpanelen.

Det är också tillrådligt att konfigurera din webbplats för att använda SSL eftersom de flesta moderna webbläsare kommer att varna när webbplatser inte har SSL aktiverat och SSL-certifikat nu är tillgängliga gratis.

Hur som helst är du nu redo att börja ladda upp och dela dina foton. Se till att du kollar in Lychee-dokumenten för mer information om hur du konfigurerar och använder din fotohanterare.