So installieren Sie Paste 2.1 auf einem Fedora 26 LAMP VPS

• Voraussetzungen
• Schritt 1: Fügen Sie einen Sudo-Benutzer hinzu
• Schritt 2: Aktualisieren Sie das Fedora 26-System
• Schritt 3: Installieren Sie Apache Web Server
• Schritt 4: Öffnen Sie die Web-Firewall-Ports
• Schritt 5: Deaktivieren Sie SELinux
• Schritt 6: Installieren Sie PHP 7.1
• Schritt 7: Installieren Sie den MariaDB (MySQL) Server
• Schritt 8: Datenbank zum Einfügen erstellen
• Schritt 9: Installieren Sie Einfügen von Dateien
• Schritt 10: Schließen Sie die Paste-Installation ab

Paste 2.1 ist eine einfache und flexible, kostenlose und Open-Source-Pastebin-Anwendung zum Speichern von Code, Text und mehr. Es wurde ursprünglich aus dem frei verfügbaren Original-Quellcode abgeleitet, der von pastebin.com verwendet wurde, bevor die Domain 2010 verkauft wurde. Seitdem haben die Paste-Entwickler viele Verbesserungen und Funktionen hinzugefügt, wie z. B. ein funktionsfähiges Admin-Dashboard mit Site-Statistiken und -Einstellungen. IP- und Benutzerverbote, die Möglichkeit, Pasten selektiv zu löschen, Benutzerkonten mit sozialer Integration, Profilseiten und alle üblichen Extras wie Syntaxhervorhebung für die meisten Sprachen, konfigurierbare Einfügebeschränkungen und vieles mehr.

In diesem Tutorial installieren wir Paste 2.1 auf einem Fedora 26 LAMP VPS unter Verwendung des Apache-Webservers, PHP 7.1 und einer MariaDB-Datenbank.

Voraussetzungen

• Eine saubere Vultr Fedora 26-Serverinstanz mit SSH-Zugriff

Schritt 1: Fügen Sie einen Sudo-Benutzer hinzu

Wir werden zunächst einen neuen sudoBenutzer hinzufügen .

Melden Sie sich zunächst wie folgt bei Ihrem Server an root:

ssh root@YOUR_VULTR_IP_ADDRESS

Fügen Sie einen neuen Benutzer mit dem Namen user1(oder Ihren bevorzugten Benutzernamen) hinzu:

useradd user1

Legen Sie als Nächstes das Kennwort für den user1Benutzer fest:

passwd user1

Wenn Sie dazu aufgefordert werden, geben Sie ein sicheres und einprägsames Passwort ein.

Überprüfen Sie nun die /etc/sudoersDatei, um sicherzustellen, dass die sudoersGruppe aktiviert ist:

visudo

Suchen Sie nach einem Abschnitt wie diesem:

%wheel        ALL=(ALL)       ALL

Stellen Sie sicher, dass es nicht kommentiert ist. Diese Zeile zeigt an, dass Benutzer, die Mitglieder der wheelGruppe sind, den sudoBefehl verwenden können, um rootBerechtigungen zu erhalten.

Nachdem Sie die Datei bearbeitet haben, können Sie sie speichern und beenden, indem Sie sie drücken Escund dann eingeben :wq, um die Datei zu "schreiben" und "zu beenden".

Als nächstes müssen wir user1der wheelGruppe hinzufügen :

usermod -aG wheel user1

Wir können die user1Gruppenmitgliedschaft überprüfen und überprüfen, ob der usermodBefehl mit dem groupsBefehl funktioniert hat :

groups user1

Verwenden Sie nun den suBefehl, um zum neuen sudo-Benutzerkonto zu wechseln user1:

su - user1

Die Eingabeaufforderung wird aktualisiert, um anzuzeigen, dass Sie jetzt im user1Konto angemeldet sind . Sie können dies mit dem folgenden whoamiBefehl überprüfen :

whoami

Starten Sie nun den sshdDienst neu, damit Sie sich sshmit dem neuen Sudo-Benutzerkonto anmelden können, das Sie gerade erstellt haben:

sudo systemctl restart sshd

Beenden Sie das user1Konto:

exit

Beenden Sie das rootKonto (wodurch Ihre sshSitzung getrennt wird):

exit

Sie können jetzt sshvon Ihrem lokalen Host aus mit dem neuen Sudo-Benutzerkonto ohne Rootberechtigung in die Serverinstanz zugreifen user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Wenn Sie sudo ausführen möchten, ohne jedes Mal ein Kennwort eingeben zu müssen, öffnen Sie die /etc/sudoersDatei erneut mit visudo:

sudo visudo

Bearbeiten Sie den Abschnitt für die wheelGruppe so, dass er folgendermaßen aussieht:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Bitte beachten Sie: Das Deaktivieren der Kennwortanforderung für den sudo-Benutzer wird nicht empfohlen, ist jedoch hier enthalten, da dies die Serverkonfiguration wesentlich komfortabler und weniger frustrierend machen kann, insbesondere bei längeren Systemverwaltungssitzungen. Wenn Sie über die Auswirkungen auf die Sicherheit besorgt sind, können Sie die Konfigurationsänderung nach Abschluss Ihrer Verwaltungsaufgaben jederzeit auf das Original zurücksetzen.

Wenn Sie sich über das rootBenutzerkonto aus beim sudoBenutzerkonto anmelden möchten , können Sie einen der folgenden Befehle verwenden:

sudo -i
sudo su -

Sie können das rootKonto jederzeit verlassen und zu Ihrem sudoBenutzerkonto zurückkehren, indem Sie einfach Folgendes eingeben:

exit

Schritt 2: Aktualisieren Sie das Fedora 26-System

Bevor Sie Pakete auf der Fedora-Serverinstanz installieren, aktualisieren wir zunächst das System.

Stellen Sie sicher, dass Sie mit einem Nicht-Root-Sudo-Benutzer am Server angemeldet sind, und führen Sie den folgenden Befehl aus:

sudo dnf -y update

Schritt 3: Installieren Sie Apache Web Server

Installieren Sie den Apache-Webserver:

sudo dnf -y install httpd

Verwenden Sie dann den systemctlBefehl, um Apache zu starten und zu aktivieren, damit es beim Booten automatisch ausgeführt wird:

sudo systemctl enable httpd
sudo systemctl start httpd

Überprüfen Sie Ihre Apache-Konfigurationsdatei, um sicherzustellen, dass die DocumentRootAnweisung auf das richtige Verzeichnis verweist:

sudo vi /etc/httpd/conf/httpd.conf

Die DocumentRootKonfigurationsoption sieht folgendermaßen aus:

DocumentRoot "/var/www/html"

Stellen wir nun sicher, dass das mod_rewriteApache-Modul geladen ist. Wir können dies tun, indem wir die Konfigurationsdatei der Apache-Basismodule nach dem Begriff " mod_rewrite" durchsuchen .

Öffne die Datei:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Suchen Sie nach dem Begriff mod_rewrite.

Wenn das mod_rewriteApache-Modul geladen ist, finden Sie eine Konfigurationszeile, die folgendermaßen aussieht:

LoadModule rewrite_module modules/mod_rewrite.so

Wenn die obige Zeile mit einem Semikolon beginnt, müssen Sie das Semikolon entfernen, um die Zeile zu kommentieren und das Modul zu laden. Dies gilt natürlich auch für alle anderen erforderlichen Apache-Module.

Wir müssen jetzt die Standardkonfigurationsdatei von Apache bearbeiten, mod_rewritedamit sie mit der Einfüge-App ordnungsgemäß funktioniert.

Öffne die Datei:

sudo vi /etc/httpd/conf/httpd.conf

Suchen Sie dann den Abschnitt, der mit beginnt, <Directory "/var/www/html">und wechseln Sie AllowOverride nonezu AllowOverride All. Das Endergebnis (mit allen entfernten Kommentaren) sieht ungefähr so ​​aus:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Speichern und schließen Sie nun die Apache-Konfigurationsdatei.

Wir werden Apache am Ende dieses Tutorials neu starten, aber ein regelmäßiger Neustart von Apache während der Installation und Konfiguration ist sicherlich eine gute Angewohnheit. Machen wir es jetzt:

sudo systemctl restart httpd

Schritt 4: Öffnen Sie die Web-Firewall-Ports

Wir müssen jetzt die Standardeinstellungen HTTPund HTTPSPorts öffnen, da diese firewalldstandardmäßig blockiert werden .

Öffnen Sie die Firewall-Ports:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Laden Sie die Firewall neu, um die Änderungen zu übernehmen:

sudo firewall-cmd --reload

successNach jedem erfolgreichen Firewall-Konfigurationsbefehl wird das Wort in Ihrem Terminal angezeigt.

Wir können schnell überprüfen, ob der Apache- HTTPPort geöffnet ist, indem wir die IP-Adresse oder Domäne der Serverinstanz in einem Browser aufrufen:

http://YOUR_VULTR_IP_ADDRESS/

In Ihrem Browser wird die Standard-Apache-Webseite angezeigt.

Schritt 5: Deaktivieren Sie SELinux

SELinux steht für "Security Enhanced Linux". Es ist eine Sicherheitsverbesserung für Linux, die Benutzern und Administratoren mehr Kontrolle über die Zugriffskontrolle ermöglicht. In Fedora 26 ist es standardmäßig aktiviert, aber für die Serversicherheit ist es definitiv nicht unbedingt erforderlich, da viele Linux-Serverdistributionen nicht installiert oder standardmäßig aktiviert sind.

Um später Probleme mit der Dateiberechtigung beim Einfügen zu vermeiden, werden wir SELinux vorerst deaktivieren. Öffnen Sie also die SELinux-Konfigurationsdatei mit Ihrem bevorzugten Terminal-Editor:

sudo vi /etc/selinux/config

Wechseln Sie SELINUX=enforcingzu SELINUX=disabledund speichern Sie die Datei.

Um die Konfigurationsänderung zu übernehmen, erfordert SELinux einen Neustart des Servers. Sie können den Server entweder über das Vultr-Kontrollfeld neu starten oder einfach den folgenden shutdownBefehl verwenden:

sudo shutdown -r now

Wenn der Server neu gestartet wird, wird Ihre SSH-Sitzung getrennt und möglicherweise wird eine Meldung angezeigt, die Sie über ein 'broken pipe'oder informiert 'Connection closed by remote host'. Dies ist kein Grund zur Sorge. Warten Sie einfach etwa 20 Sekunden und dann wieder SSH (mit Ihrem eigenen Benutzernamen und Ihrer eigenen Domain):

ssh user1@YOUR_DOMAIN

Oder (mit Ihrem eigenen Benutzernamen und Ihrer IP-Adresse):

ssh user1@YOUR_VULTR_IP_ADDRESS

Sobald Sie sich wieder angemeldet haben, sollten Sie den Status von SELinux erneut mit dem sestatusBefehl überprüfen , um sicherzustellen, dass es ordnungsgemäß deaktiviert ist:

sudo sestatus

Sie sollten eine Nachricht sehen, die sagt SELinux status: disabled. Wenn Sie eine Meldung SELinux status: enabled(oder etwas Ähnliches) sehen, müssen Sie die obigen Schritte wiederholen und sicherstellen, dass Sie Ihren Server ordnungsgemäß neu starten.

Schritt 6: Installieren Sie PHP 7.1

Wir können jetzt PHP 7.1 zusammen mit allen erforderlichen PHP-Modulen installieren, die für Paste erforderlich sind:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Schritt 7: Installieren Sie den MariaDB (MySQL) Server

Fedora 26 verwendet standardmäßig den MariaDB-Datenbankserver, einen erweiterten, vollständig von Open Community entwickelten Drop-In-Ersatz für den MySQL-Server.

Installieren Sie den MariaDB-Datenbankserver:

sudo dnf -y install mariadb-server

Starten Sie den MariaDB-Server und aktivieren Sie ihn, damit er beim Booten automatisch ausgeführt wird:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Sichern Sie Ihre MariaDB-Serverinstallation:

sudo mysql_secure_installation

Das rootPasswort ist leer. Drücken Sie einfach die Eingabetaste, wenn Sie zur Eingabe des rootPassworts aufgefordert werden .

Wenn Sie aufgefordert werden, einen MariaDB / MySQL- rootBenutzer zu erstellen , wählen Sie "Y" (für "Ja") und geben Sie ein sicheres rootKennwort ein. Beantworten Sie einfach alle anderen Ja / Nein-Fragen mit "Y", da die Standardvorschläge die sichersten Optionen sind.

Schritt 8: Datenbank zum Einfügen erstellen

Melden Sie sich als MariaDB- rootBenutzer bei der MariaDB-Shell an, indem Sie den folgenden Befehl ausführen :

sudo mysql -u root -p

Um auf die MariaDB-Eingabeaufforderung zuzugreifen, geben Sie einfach das MariaDB- rootKennwort ein, wenn Sie dazu aufgefordert werden.

Führen Sie die folgenden Abfragen aus, um eine MariaDB-Datenbank und einen Datenbankbenutzer zum Einfügen zu erstellen:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Wenn Sie möchten, können Sie den Datenbanknamen paste_dbund den Benutzernamen paste_userdurch einen anderen Namen ersetzen . Stellen Sie außerdem sicher, dass Sie "UltraSecurePassword" durch ein tatsächlich sicheres Kennwort ersetzen.

Schritt 9: Installieren Sie Einfügen von Dateien

Ändern Sie Ihr aktuelles Arbeitsverzeichnis in das Standard-Webverzeichnis:

cd /var/www/html/

Wenn Sie eine Fehlermeldung erhalten, die so etwas wie besagt, 'No such file or directory'versuchen Sie den folgenden Befehl:

cd /var/www/ ; sudo mkdir html ; cd html

Ihr aktuelles Arbeitsverzeichnis lautet nun : /var/www/html/. Sie können dies mit dem pwdBefehl (Arbeitsverzeichnis drucken) überprüfen :

pwd

Verwenden Sie jetzt wget, um das Installationspaket Einfügen herunterzuladen:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Bitte beachten Sie: Sie sollten auf jeden Fall auf der Download-Seite Einfügen nach der neuesten Version suchen .

Listen Sie das aktuelle Verzeichnis auf, um zu überprüfen, ob Sie die Datei erfolgreich heruntergeladen haben:

ls -la

Lassen Sie uns schnell installieren, unzipdamit wir die Datei entpacken können:

sudo dnf -y install unzip

Dekomprimieren Sie jetzt das Zip-Archiv:

sudo unzip paste-2.1.zip

Ändern Sie den Besitz der Webdateien, um Berechtigungsprobleme zu vermeiden:

sudo chown -R apache:apache * ./

Starten Sie Apache erneut:

sudo systemctl restart httpd

Jetzt sind wir bereit, mit dem letzten Schritt fortzufahren.

Schritt 10: Schließen Sie die Paste-Installation ab

Es ist Zeit, die IP-Adresse Ihrer Serverinstanz in Ihrem Browser zu besuchen. Wenn Sie Ihre Vultr-DNS-Einstellungen bereits konfiguriert haben (und genügend Zeit für die Weitergabe haben), können Sie stattdessen einfach Ihre Domain besuchen.

Geben Sie Ihre IP-Adresse der Vultr-Instanz in die Adressleiste Ihres Browsers ein, um auf die Installationsseite Einfügen zuzugreifen, gefolgt von /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Die meisten Installationsoptionen sind selbsterklärend, aber hier sind einige Hinweise, die Ihnen weiterhelfen sollen:

1. Stellen Sie sicher, dass Pre-installation checksalle grün sind. Insbesondere müssen die folgenden 3 Dateien sein writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Geben Sie Folgendes ein DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Notieren Sie sich den keyWert und bewahren Sie ihn an einem sicheren Ort auf. Klicken Sie dann auf, Installum fortzufahren.

3. Geben Sie die folgenden Administratordetails ein:

   Username:               admin
   Password:               <secure admin password>
   

   Klicken Sie hier Submit, um die Installation abzuschließen.

Um auf den Admin-Bereich zuzugreifen, klicken Sie einfach auf die dashboardSchaltfläche und geben Sie Ihren Benutzernamen und Ihr Passwort ein. Wenn Sie nicht zur Administrator-Anmeldeseite weitergeleitet werden, können Sie die Administratoradresse manuell eingeben:

http://YOUR_VULTR_IP_ADDRESS/admin/

/install/Stellen Sie aus Sicherheitsgründen sicher, dass Sie das Verzeichnis aus dem Webroot-Verzeichnis löschen :

sudo rm -rf ./install

Wenn beim Versuch, das /install/Verzeichnis zu löschen, eine Fehlermeldung angezeigt wird, ändern Sie einfach die Berechtigungen der Webroot und versuchen Sie es erneut:

sudo chmod 755 .
sudo rm -rf ./install

Sie können jetzt mit der Verwaltung Ihrer persönlichen Pastebin-Site beginnen.