Hur man installerar BigTree CMS på en Fedora 26 LAMP VPS
Använder du ett annat system? BigTree CMS 4.2 är ett snabbt och lätt, gratis och öppen källkod, företagsklassat innehållshanteringssystem (CMS) med omfattande
Paste 2.1 är en enkel och flexibel, gratis och öppen källkod pastebin-applikation för att lagra kod, text och mer. Den var från början kluven från den fritt tillgängliga ursprungliga källkoden som användes av pastebin.com innan domänen såldes 2010. Sedan dess har Paste-utvecklarna lagt till massor av förbättringar och funktioner som en funktionell Admin Dashboard med webbplatsstatistik och inställningar, IP- och användarförbud, möjligheten att selektivt ta bort inklistrar, användarkonton med social integration, profilsidor och alla vanliga extrafunktioner som syntaxmarkering för de flesta språk, konfigurerbara inklistringsgränser och mycket mer.
I den här handledningen kommer vi att installera Paste 2.1 på en Fedora 26 LAMP VPS med Apache-webbserver, PHP 7.1 och en MariaDB-databas.
Vi börjar med att lägga till en ny sudo
användare.
Logga först in på din server som root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Lägg till en ny användare som heter user1
(eller ditt föredragna användarnamn):
useradd user1
Ställ sedan in lösenordet för user1
användaren:
passwd user1
När du uppmanas, ange ett säkert och minnesvärt lösenord.
Kontrollera nu /etc/sudoers
filen för att se till att sudoers
gruppen är aktiverad:
visudo
Leta efter ett avsnitt så här:
%wheel ALL=(ALL) ALL
Se till att den är okommenterad. Den här raden talar om för oss att användare som är medlemmar i wheel
gruppen kan använda sudo
kommandot för att få root
privilegier.
När du har redigerat filen kan du spara och avsluta genom att trycka Esc
och sedan enter för :wq
att "skriva" och "avsluta" filen.
Därefter måste vi lägga user1
till i wheel
gruppen:
usermod -aG wheel user1
Vi kan verifiera user1
gruppmedlemskapet och kontrollera att usermod
kommandot fungerade med groups
kommandot:
groups user1
Använd nu su
kommandot för att byta till det nya sudo användarkontot user1
:
su - user1
Kommandotolken uppdateras för att indikera att du nu är inloggad på user1
kontot. Du kan verifiera detta med whoami
kommandot:
whoami
Starta nu om sshd
tjänsten så att du kan logga in via ssh
med det nya icke-root sudo användarkontot som du just har skapat:
sudo systemctl restart sshd
Avsluta user1
kontot:
exit
Avsluta root
kontot (vilket kommer att koppla bort din ssh
session):
exit
Du kan nu gå ssh
in i serverinstansen från din lokala värd med det nya sudo-användarkontot som inte är root user1
:
ssh user1@YOUR_VULTR_IP_ADDRESS
Om du vill köra sudo utan att behöva skriva ett lösenord varje gång, öppna sedan /etc/sudoers
filen igen med visudo
:
sudo visudo
Redigera avsnittet för wheel
gruppen så att det ser ut så här:
%wheel ALL=(ALL) NOPASSWD: ALL
Observera: Att inaktivera lösenordskravet för sudo-användaren är inte en rekommenderad praxis, men det ingår här eftersom det kan göra serverkonfigurationen mycket bekvämare och mindre frustrerande, särskilt under längre systemadministrationssessioner. Om du är orolig över säkerhetskonsekvenserna kan du alltid återställa konfigurationsändringen till originalet efter att du har avslutat dina administrationsuppgifter.
När du vill logga in på root
användarkontot från sudo
användarkontot kan du använda något av följande kommandon:
sudo -i
sudo su -
Du kan avsluta root
kontot och återgå till ditt sudo
användarkonto när som helst genom att helt enkelt skriva:
exit
Innan vi installerar några paket på Fedora-serverinstansen kommer vi först att uppdatera systemet.
Se till att du är inloggad på servern med en icke-root sudo-användare och kör följande kommando:
sudo dnf -y update
Installera Apache-webbservern:
sudo dnf -y install httpd
Använd sedan systemctl
kommandot för att starta och aktivera Apache att köras automatiskt vid uppstart:
sudo systemctl enable httpd
sudo systemctl start httpd
Kontrollera din Apache-konfigurationsfil för att säkerställa att DocumentRoot
direktivet pekar till rätt katalog:
sudo vi /etc/httpd/conf/httpd.conf
Det DocumentRoot
alternativet konfigurationen ser ut så här:
DocumentRoot "/var/www/html"
Låt oss nu se till att mod_rewrite
Apache-modulen är laddad. Vi kan göra detta genom att söka i Apache-basmodulernas konfigurationsfil efter termen " mod_rewrite
".
Öppna filen:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Sök efter termen mod_rewrite
.
Om mod_rewrite
Apache-modulen är laddad hittar du en konfigurationsrad som ser ut så här:
LoadModule rewrite_module modules/mod_rewrite.so
Om raden ovan börjar med ett semikolon måste du ta bort semikolonet för att avkommentera raden och ladda modulen. Detta gäller naturligtvis även alla andra nödvändiga Apache-moduler.
Vi behöver nu redigera Apaches standardkonfigurationsfil så att den mod_rewrite
fungerar korrekt med appen Paste.
Öppna filen:
sudo vi /etc/httpd/conf/httpd.conf
Hitta sedan avsnittet som börjar med <Directory "/var/www/html">
och ändra AllowOverride none
till AllowOverride All
. Slutresultatet (med alla kommentarer borttagna) kommer att se ut ungefär så här:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Spara och stäng nu Apache-konfigurationsfilen.
Vi kommer att starta om Apache i slutet av denna handledning, men att starta om Apache regelbundet under installation och konfiguration är verkligen en god vana, så låt oss göra det nu:
sudo systemctl restart httpd
Vi måste nu öppna standard HTTP
och HTTPS
portar eftersom de kommer att blockeras som firewalld
standard.
Öppna brandväggsportarna:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Ladda om brandväggen för att tillämpa ändringarna:
sudo firewall-cmd --reload
Du kommer att se ordet success
visas i din terminal efter varje lyckad brandväggskonfigurationskommando.
Vi kan snabbt verifiera att Apache- HTTP
porten är öppen genom att besöka IP-adressen eller domänen för serverinstansen i en webbläsare:
http://YOUR_VULTR_IP_ADDRESS/
Du kommer att se Apaches standardwebbsida i din webbläsare.
SELinux står för "Security Enhanced Linux". Det är en säkerhetsförbättring till Linux som ger användare och administratörer mer kontroll över åtkomstkontroll. Det är aktiverat som standard i Fedora 26, men det är definitivt inte nödvändigt för serversäkerhet eftersom många Linux-serverdistributioner inte levereras med den installerad eller aktiverad som standard.
För att undvika filbehörighetsproblem med Klistra in senare, kommer vi att inaktivera SELinux tills vidare. Så öppna SELinux-konfigurationsfilen med din favoritterminalredigerare:
sudo vi /etc/selinux/config
Byt SELINUX=enforcing
till SELINUX=disabled
och spara sedan filen.
För att tillämpa konfigurationsändringen kräver SELinux en omstart av servern, så du kan antingen starta om servern med Vultr-kontrollpanelen eller så kan du helt enkelt använda shutdown
kommandot:
sudo shutdown -r now
När servern startar om kommer din SSH-session att kopplas bort och du kan se ett meddelande som informerar dig om en 'broken pipe'
eller 'Connection closed by remote host'
. Detta är inget att oroa sig för, vänta bara i 20 sekunder eller så och sedan SSH tillbaka in igen (med ditt eget användarnamn och domän):
ssh user1@YOUR_DOMAIN
Eller (med ditt eget användarnamn och IP-adress):
ssh user1@YOUR_VULTR_IP_ADDRESS
När du har loggat in igen bör du kontrollera statusen för SELinux igen med sestatus
kommandot för att se till att det är korrekt inaktiverat:
sudo sestatus
Du bör se ett meddelande som säger SELinux status: disabled
. Om du ser ett meddelande som säger SELinux status: enabled
(eller något liknande) måste du upprepa stegen ovan och se till att du startar om din server ordentligt.
Vi kan nu installera PHP 7.1 tillsammans med alla nödvändiga PHP-moduler som krävs av Paste:
sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip
Fedora 26 använder som standard MariaDB-databasserver, som är en förbättrad, helt öppen källkod, communityutvecklad, drop-in-ersättning för MySQL-server.
Installera MariaDB databasserver:
sudo dnf -y install mariadb-server
Starta och aktivera MariaDB-servern att köra automatiskt vid uppstart:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Säkra din MariaDB-serverinstallation:
sudo mysql_secure_installation
Det root
lösenord vara tomt, så enkelt tryck enter när du uppmanas för root
lösenord.
När du uppmanas att skapa en MariaDB/MySQL- root
användare, välj "Y" (för ja) och ange sedan ett säkert root
lösenord. Svara helt enkelt "Y" på alla andra ja/nej-frågor eftersom standardförslagen är de säkraste alternativen.
Logga in på MariaDB-skalet som MariaDB- root
användare genom att köra följande kommando:
sudo mysql -u root -p
För att komma åt MariaDB-kommandotolken, ange bara MariaDB- root
lösenordet när du uppmanas.
Kör följande frågor för att skapa en MariaDB-databas och databasanvändare för Paste:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Du kan byta ut databasnamnet paste_db
och användarnamnet paste_user
med något mer som du vill, om du föredrar det. Se också till att du ersätter "UltraSecurePassword" med ett faktiskt säkert lösenord.
Ändra din nuvarande arbetskatalog till standardwebbkatalogen:
cd /var/www/html/
Om du får ett felmeddelande som säger något i stil med, 'No such file or directory'
prova följande kommando:
cd /var/www/ ; sudo mkdir html ; cd html
Din nuvarande arbetskatalog kommer nu att vara: /var/www/html/
. Du kan kontrollera detta med pwd
kommandot (skriv ut arbetskatalog):
pwd
Använd nu för wget
att ladda ner installationspaketet Paste:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Observera: Du bör definitivt söka efter den senaste versionen genom att besöka nedladdningssidan för Klistra in .
Lista den aktuella katalogen för att kontrollera att du har laddat ned filen:
ls -la
Låt oss snabbt installera unzip
så att vi kan packa upp filen:
sudo dnf -y install unzip
Packa upp zip-arkivet:
sudo unzip paste-2.1.zip
Ändra äganderätten till webbfilerna för att undvika eventuella behörighetsproblem:
sudo chown -R apache:apache * ./
Starta om Apache igen:
sudo systemctl restart httpd
Nu är vi redo att gå vidare till det sista steget.
Det är dags att besöka IP-adressen för din serverinstans i din webbläsare, eller om du redan har konfigurerat dina Vultr DNS-inställningar (och gett den tillräckligt med tid för att spridas) kan du helt enkelt besöka din domän istället.
För att komma åt installationssidan för Klistra in, skriv in din Vultr-instans-IP-adress i webbläsarens adressfält, följt av /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
De flesta av installationsalternativen är självförklarande, men här är några tips som hjälper dig:
Se till att Pre-installation checks
alla är gröna. Specifikt måste följande tre filer vara writable
:
config.php
tmp/temp.tdata
sitemap.xml
Ange följande DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Anteckna key
värdet och förvara det på ett säkert ställe, klicka sedan för Install
att fortsätta.
Ange följande administratörsinformation:
Username: admin
Password: <secure admin password>
Klicka för Submit
att slutföra installationen.
För att komma åt administratörssektionen klicka bara på dashboard
knappen och ange ditt användarnamn och lösenord. Om du inte omdirigeras till administratörens inloggningssida kan du ange administratörsadressen manuellt:
http://YOUR_VULTR_IP_ADDRESS/admin/
Av säkerhetsskäl, se till att du tar bort /install/
katalogen från webroot-katalogen:
sudo rm -rf ./install
Om du får ett felmeddelande när du försöker ta bort /install/
katalogen, ändra helt enkelt behörigheter för webroot och försök igen:
sudo chmod 755 .
sudo rm -rf ./install
Du är nu redo att börja administrera din egen personliga pastebin-webbplats.
Använder du ett annat system? BigTree CMS 4.2 är ett snabbt och lätt, gratis och öppen källkod, företagsklassat innehållshanteringssystem (CMS) med omfattande
Använder du ett annat system? Koel är en enkel webbaserad app för personlig ljudströmning skriven i Vue på klientsidan och Laravel på serversidan. Koe
Använder du ett annat system? Grav är ett platt-fil-CMS med öppen källkod skrivet i PHP. Grav källkod är offentligt värd på GitHub. Den här guiden visar dig hur t
Använder du ett annat system? Akaunting är en gratis, öppen källkod och bokföringsprogram online designad för småföretag och frilansare. Det är byggt vettigt
Använder du ett annat system? Tiny Tiny RSS Reader är en gratis och öppen källkod, webbaserat nyhetsflöde (RSS/Atom) läsare och aggregator, utformad för att
Använder du ett annat system? InvoicePlane är en gratis faktureringsprogram med öppen källkod. Dess källkod kan hittas på detta Github-förråd. Denna guide
Använder du ett annat system? I den här handledningen kommer jag att guida dig genom att ställa in en Minecraft-server på en högpresterande SSD VPS på Vultr. Du kommer att lära dig ho
Använder du ett annat system? NGINX kan användas som en HTTP/HTTPS-server, omvänd proxyserver, e-postproxyserver, lastbalanserare, TLS-terminator eller cachin
Använder du ett annat system? Pagekit 1.0 CMS är ett vackert, modulärt, utbyggbart och lätt, gratis och öppen källkod Content Management System (CMS) med
Använder du ett annat system? Subrion 4.1 CMS är ett kraftfullt och flexibelt innehållshanteringssystem (CMS) med öppen källkod som ger ett intuitivt och tydligt innehåll
Använder du ett annat system? TaskWarrior är ett tidshanteringsverktyg med öppen källkod som är en förbättring av Todo.txt-applikationen och dess kloner. På grund av th
Använder du ett annat system? CMS Made Simple 2.2 är ett flexibelt och utbyggbart, gratis och open source Content Management System (CMS) intelligent designat för att
Använder du ett annat system? Inledning Bro är en nätverkstrafikanalysator med öppen källkod. Det är i första hand en säkerhetsmonitor som inspekterar all trafik på en lina
Använder du ett annat system? X-Cart är en extremt flexibel e-handelsplattform med öppen källkod med massor av funktioner och integrationer. X-Cart källkod är värd
Använder du ett annat system? Matomo (tidigare Piwik) är en analysplattform med öppen källkod, ett öppet alternativ till Google Analytics. Matomo källa är värd o
Använder du ett annat system? MyBB är ett gratis och öppen källkod, intuitivt och utbyggbart forumprogram. MyBB-källkoden finns på GitHub. Denna guide kommer att sho
Använder du ett annat system? Inledning TaskBoard är ett gratis och öppen källkodsverktyg som kan användas för att hålla reda på saker som behöver göras. Det ger
Använder du ett annat system? LimeSurvey är ett undersökningsprogram med öppen källkod skrivet i PHP. LimeSurvey-källkoden finns på GitHub. Denna guide kommer att visa dig
Använder du ett annat system? Backdrop CMS 1.8.0 är ett enkelt och flexibelt, mobilvänligt, gratis och open source Content Management System (CMS) som låter oss
Använder du ett annat system? Craft CMS är ett open source CMS skrivet i PHP. Craft CMS-källkod finns på GitHub. Den här guiden visar hur du installerar
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer