كيفية تثبيت لصق 2.1 على Fedora 26 LAMP VPS

• المتطلبات الأساسية
• الخطوة 1: إضافة مستخدم Sudo
• الخطوة 2: تحديث نظام Fedora 26
• الخطوة 3: قم بتثبيت Apache Web Server
• الخطوة 4: افتح منافذ جدار حماية الويب
• الخطوة 5: تعطيل SELinux
• الخطوة 6: تثبيت PHP 7.1
• الخطوة 7: تثبيت خادم MariaDB (MySQL)
• الخطوة 8: إنشاء قاعدة بيانات للصق
• الخطوة 9: تثبيت ملفات اللصق
• الخطوة 10: أكمل تثبيت اللصق

Paste 2.1 هو تطبيق مرئي بسيط ومرن ومجاني ومفتوح المصدر لتخزين التعليمات البرمجية والنصوص والمزيد. تم تشفيره في البداية من شفرة المصدر الأصلية المتاحة مجانًا التي استخدمها pastebin.com قبل بيع النطاق في عام 2010. ومنذ ذلك الوقت ، أضاف مطورو لصق الكثير من التحسينات والميزات مثل لوحة تحكم المشرف المميزة مع إحصائيات الموقع والإعدادات ، حظر IP والمستخدم ، والقدرة على حذف المعاجين بشكل انتقائي ، وحسابات المستخدمين مع التكامل الاجتماعي ، وصفحات الملف الشخصي ، وجميع الإضافات المعتادة مثل تمييز بناء الجملة لغالبية اللغات ، حدود اللصق القابلة للتكوين وأكثر من ذلك بكثير.

في هذا البرنامج التعليمي ، سنقوم بتثبيت Paste 2.1 على Fedora 26 LAMP VPS باستخدام خادم الويب Apache و PHP 7.1 وقاعدة بيانات MariaDB.

المتطلبات الأساسية

• نسخة خادم Vultr Fedora 26 نظيفة مع وصول SSH

الخطوة 1: إضافة مستخدم Sudo

سنبدأ بإضافة sudoمستخدم جديد .

أولاً ، قم بتسجيل الدخول إلى الخادم الخاص بك على النحو التالي root:

ssh root@YOUR_VULTR_IP_ADDRESS

أضف مستخدمًا جديدًا يسمى user1(أو اسم المستخدم المفضل لديك):

useradd user1

بعد ذلك ، قم بتعيين كلمة المرور user1للمستخدم:

passwd user1

عند المطالبة ، أدخل كلمة مرور آمنة ولا تنسى.

تحقق الآن من /etc/sudoersالملف للتأكد من sudoersتمكين المجموعة:

visudo

ابحث عن قسم مثل هذا:

%wheel        ALL=(ALL)       ALL

تأكد من أنه غير منضبط. يخبرنا هذا السطر أن المستخدمين الذين هم أعضاء في wheelالمجموعة يمكنهم استخدام sudoالأمر للحصول على rootالامتيازات.

بمجرد تحرير الملف ، يمكنك الحفظ والخروج بالضغط Escثم الدخول :wqإلى "كتابة" و "إنهاء" الملف.

بعد ذلك نحتاج إلى إضافة user1إلى wheelالمجموعة:

usermod -aG wheel user1

يمكننا التحقق من user1عضوية المجموعة والتحقق من أن usermodالأمر يعمل مع groupsالأمر:

groups user1

الآن استخدم suالأمر للتبديل إلى user1حساب مستخدم sudo الجديد :

su - user1

سيتم تحديث موجه الأوامر للإشارة إلى أنك قمت بتسجيل الدخول الآن إلى user1الحساب. يمكنك التحقق من ذلك باستخدام whoamiالأمر:

whoami

الآن قم بإعادة تشغيل sshdالخدمة بحيث يمكنك تسجيل الدخول عبر sshحساب مستخدم sudo الجديد غير الجذر الذي أنشأته للتو:

sudo systemctl restart sshd

الخروج من user1الحساب:

exit

اخرج من rootالحساب (الذي سيؤدي إلى قطع جلستك ssh):

exit

يمكنك الآن sshالدخول إلى مثيل الخادم من مضيفك المحلي باستخدام user1حساب مستخدم sudo الجديد غير الجذر :

ssh user1@YOUR_VULTR_IP_ADDRESS

إذا كنت تريد تنفيذ sudo دون الحاجة إلى كتابة كلمة مرور في كل مرة ، فافتح /etc/sudoersالملف مرة أخرى باستخدام visudo:

sudo visudo

قم بتحرير قسم wheelالمجموعة بحيث يبدو كالتالي:

%wheel        ALL=(ALL)       NOPASSWD: ALL

يرجى ملاحظة ما يلي: تعطيل متطلبات كلمة المرور لمستخدم sudo ليس ممارسة موصى بها ، ولكن يتم تضمينه هنا لأنه يمكن أن يجعل تكوين الخادم أكثر ملاءمة وأقل إحباطًا ، خاصة خلال جلسات إدارة الأنظمة الأطول. إذا كنت قلقًا بشأن الآثار الأمنية ، فيمكنك دائمًا إعادة تغيير التكوين إلى الإعداد الأصلي بعد الانتهاء من مهام الإدارة.

عندما تريد تسجيل الدخول إلى rootحساب المستخدم من داخل sudoحساب المستخدم ، يمكنك استخدام أحد الأوامر التالية:

sudo -i
sudo su -

يمكنك الخروج من rootالحساب والعودة إلى sudoحساب المستخدم الخاص بك في أي وقت ببساطة عن طريق كتابة:

exit

الخطوة 2: تحديث نظام Fedora 26

قبل تثبيت أي حزم على مثيل خادم Fedora ، سنقوم أولاً بتحديث النظام.

تأكد من تسجيل الدخول إلى الخادم باستخدام مستخدم sudo غير الجذر وقم بتشغيل الأمر التالي:

sudo dnf -y update

الخطوة 3: قم بتثبيت Apache Web Server

قم بتثبيت خادم الويب Apache:

sudo dnf -y install httpd

ثم استخدم systemctlالأمر لبدء وتمكين Apache من التنفيذ تلقائيًا في وقت التمهيد:

sudo systemctl enable httpd
sudo systemctl start httpd

تحقق من ملف تكوين Apache للتأكد من أن DocumentRootالتوجيه يشير إلى الدليل الصحيح:

sudo vi /etc/httpd/conf/httpd.conf

و DocumentRootسوف خيار التكوين تبدو هذه:

DocumentRoot "/var/www/html"

الآن ، لنتأكد من mod_rewriteتحميل وحدة Apache. يمكننا القيام بذلك عن طريق البحث في ملف تكوين وحدات Apache الأساسية للمصطلح " mod_rewrite".

افتح الملف:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

ابحث عن المصطلح mod_rewrite.

إذا mod_rewriteتم تحميل وحدة Apache ، فستجد خط تكوين يبدو كالتالي:

LoadModule rewrite_module modules/mod_rewrite.so

إذا بدأ السطر أعلاه بفاصلة منقوطة ، فستحتاج إلى إزالة الفاصلة المنقوطة لإلغاء تعليق الخط وتحميل الوحدة. ينطبق هذا بالطبع على أي وحدات أباتشي أخرى مطلوبة أيضًا.

نحتاج الآن إلى تحرير ملف التكوين الافتراضي الخاص بـ Apache حتى mod_rewriteيعمل بشكل صحيح مع تطبيق Paste.

افتح الملف:

sudo vi /etc/httpd/conf/httpd.conf

ثم ابحث عن القسم الذي يبدأ بـ <Directory "/var/www/html">والتغيير AllowOverride noneإليه AllowOverride All. ستبدو النتيجة النهائية (مع إزالة جميع التعليقات) كما يلي:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

الآن احفظ وأغلق ملف تكوين Apache.

سنقوم بإعادة تشغيل Apache في نهاية هذا البرنامج التعليمي ، ولكن إعادة تشغيل Apache بانتظام أثناء التثبيت والتكوين هي بالتأكيد عادة جيدة ، لذلك دعونا نفعل ذلك الآن:

sudo systemctl restart httpd

الخطوة 4: افتح منافذ جدار حماية الويب

ونحن الآن بحاجة إلى فتح الافتراضي HTTPو HTTPSالموانئ حيث سيتم حظره من قبل firewalldافتراضيا.

افتح منافذ جدار الحماية:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

أعد تحميل جدار الحماية لتطبيق التغييرات:

sudo firewall-cmd --reload

سترى الكلمة successمعروضة في جهازك الطرفي بعد كل أمر تكوين ناجح لجدار الحماية.

يمكننا التحقق بسرعة من أن HTTPمنفذ Apache مفتوح من خلال زيارة عنوان IP أو مجال مثيل الخادم في المستعرض:

http://YOUR_VULTR_IP_ADDRESS/

سترى صفحة ويب Apache الافتراضية في المستعرض الخاص بك.

الخطوة 5: تعطيل SELinux

SELinux تعني "لينكس المحسن بالأمان". إنه تحسين أمني لنظام Linux يسمح للمستخدمين والمسؤولين بمزيد من التحكم في التحكم في الوصول. يتم تمكينه افتراضيًا في Fedora 26 ، ولكنه بالتأكيد ليس ضروريًا لأمان الخادم لأن العديد من توزيعات خادم Linux لا يتم شحنها مع تثبيته أو تمكينه افتراضيًا.

لتجنب مشاكل إذن الملف مع لصق لاحقًا ، سنقوم بتعطيل SELinux في الوقت الحالي. لذا افتح ملف تكوين SELinux باستخدام محرر المحطة الطرفية المفضل لديك:

sudo vi /etc/selinux/config

التغيير SELINUX=enforcingإلى SELINUX=disabledثم قم بحفظ الملف.

لتطبيق تغيير التكوين ، يتطلب SELinux إعادة تشغيل الخادم ، بحيث يمكنك إما إعادة تشغيل الخادم باستخدام لوحة تحكم Vultr أو يمكنك ببساطة استخدام shutdownالأمر:

sudo shutdown -r now

عند إعادة تشغيل الخادم ، سيتم قطع اتصال جلسة SSH الخاصة بك وقد ترى رسالة تخبرك عن 'broken pipe'أو 'Connection closed by remote host'. لا داعي للقلق ، فما عليك سوى الانتظار لمدة 20 ثانية أو نحو ذلك ، ثم إعادة SSH مرة أخرى (باستخدام اسم المستخدم والمجال):

ssh user1@YOUR_DOMAIN

أو (باستخدام اسم المستخدم وعنوان IP الخاص بك):

ssh user1@YOUR_VULTR_IP_ADDRESS

بمجرد تسجيل الدخول مرة أخرى ، يجب عليك التحقق من حالة SELinux مرة أخرى باستخدام sestatusالأمر للتأكد من تعطيله بشكل صحيح:

sudo sestatus

يجب أن ترى رسالة تقول SELinux status: disabled. إذا رأيت رسالة تقول SELinux status: enabled(أو شيء مشابه) ، فستحتاج إلى تكرار الخطوات المذكورة أعلاه والتأكد من إعادة تشغيل الخادم بشكل صحيح.

الخطوة 6: تثبيت PHP 7.1

يمكننا الآن تثبيت PHP 7.1 مع جميع وحدات PHP اللازمة التي يتطلبها لصق:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

الخطوة 7: تثبيت خادم MariaDB (MySQL)

افتراضيات Fedora 26 هي استخدام خادم قاعدة بيانات MariaDB ، وهو مصدر محسن ومفتوح المصدر بالكامل ، تم تطويره من قبل المجتمع ، واستبدال بديل لخادم MySQL.

تثبيت خادم قاعدة بيانات MariaDB:

sudo dnf -y install mariadb-server

ابدأ وتمكين خادم MariaDB من التنفيذ تلقائيًا في وقت التمهيد:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

تأمين تثبيت خادم MariaDB الخاص بك:

sudo mysql_secure_installation

و rootسوف تكون فارغة كلمة المرور، وذلك ببساطة تصل إلى تدخل عند المطالبة للحصول على rootكلمة المرور.

عندما يُطلب منك إنشاء rootمستخدم MariaDB / MySQL ، حدد "ص" (نعم) ثم أدخل rootكلمة مرور آمنة . ما عليك سوى الإجابة بـ "Y" على جميع الأسئلة الأخرى بنعم / لا لأن الاقتراحات الافتراضية هي الخيارات الأكثر أمانًا.

الخطوة 8: إنشاء قاعدة بيانات للصق

قم بتسجيل الدخول إلى shell MariaDB rootكمستخدم MariaDB عن طريق تشغيل الأمر التالي:

sudo mysql -u root -p

للوصول إلى موجه أوامر MariaDB ، ما عليك سوى إدخال rootكلمة مرور MariaDB عند مطالبتك بذلك.

قم بتشغيل الاستعلامات التالية لإنشاء قاعدة بيانات ومستخدم قاعدة بيانات MariaDB للصق:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

يمكنك استبدال اسم قاعدة البيانات واسم paste_dbالمستخدم paste_userبشيء أكثر ترضيك ، إذا كنت تفضل ذلك. تأكد أيضًا من استبدال "UltraSecurePassword" بكلمة مرور آمنة بالفعل.

الخطوة 9: تثبيت ملفات اللصق

تغيير دليل العمل الحالي إلى دليل الويب الافتراضي:

cd /var/www/html/

إذا تلقيت رسالة خطأ تقول شيئًا مثل ، 'No such file or directory'فجرّب الأمر التالي:

cd /var/www/ ; sudo mkdir html ; cd html

ودليل العمل الحالي الخاص بك سيكون الآن: /var/www/html/. يمكنك التحقق من ذلك باستخدام الأمر pwd(طباعة دليل العمل):

pwd

استخدم الآن wgetلتنزيل حزمة تثبيت لصق:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

يرجى ملاحظة ما يلي: يجب عليك بالتأكيد التحقق من أحدث إصدار من خلال زيارة صفحة تنزيل لصق .

قم بإدراج الدليل الحالي للتأكد من أنك قمت بتنزيل الملف بنجاح:

ls -la

دعنا نثبت بسرعة unzipحتى نتمكن من فك ضغط الملف:

sudo dnf -y install unzip

الآن قم بفك ضغط الأرشيف المضغوط:

sudo unzip paste-2.1.zip

قم بتغيير ملكية ملفات الويب لتجنب أي مشاكل في الأذونات:

sudo chown -R apache:apache * ./

أعد تشغيل Apache مرة أخرى:

sudo systemctl restart httpd

الآن نحن على استعداد للانتقال إلى الخطوة النهائية.

الخطوة 10: أكمل تثبيت اللصق

حان الوقت لزيارة عنوان IP لمثيل الخادم الخاص بك في المستعرض الخاص بك ، أو إذا قمت بالفعل بتكوين إعدادات DNS Vultr (ومنحت الوقت الكافي للنشر) يمكنك ببساطة زيارة المجال الخاص بك بدلاً من ذلك.

للوصول إلى صفحة "لصق التثبيت" ، أدخل عنوان IP لمثيل Vultr في شريط عنوان المتصفح ، متبوعًا بـ /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

معظم خيارات التثبيت ذاتية التفسير ، ولكن فيما يلي بعض المؤشرات لمساعدتك:

1. تأكد من أن Pre-installation checksجميعها خضراء. على وجه التحديد ، يجب أن تكون الملفات الثلاثة التالية writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. أدخل ما يلي DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   قم بتدوين keyالقيمة وتخزينها في مكان آمن ، ثم انقر Installللمتابعة.

3. أدخل تفاصيل المسؤول التالية:

   Username:               admin
   Password:               <secure admin password>
   

   انقر Submitلإنهاء التثبيت.

للوصول إلى قسم المسؤول dashboard، ما عليك سوى النقر على الزر وإدخال اسم المستخدم وكلمة المرور. إذا لم تتم إعادة توجيهك إلى صفحة تسجيل دخول المسؤول ، فيمكنك إدخال عنوان المسؤول يدويًا:

http://YOUR_VULTR_IP_ADDRESS/admin/

لأسباب أمنية ، تأكد من حذف /install/الدليل من دليل webroot:

sudo rm -rf ./install

إذا تلقيت رسالة خطأ عند محاولة حذف /install/الدليل ، فقم ببساطة بتغيير أذونات webroot وحاول مرة أخرى:

sudo chmod 755 .
sudo rm -rf ./install

أنت الآن جاهز لبدء إدارة موقع اللصق الشخصي الخاص بك.