Cómo instalar Paste 2.1 en un CentOS 7 LAMP VPS

• Prerrequisitos
• Paso 1: Agregar un usuario de Sudo
• Paso 2: actualice el sistema CentOS 7
• Paso 3: Instalar el servidor web Apache
• Paso 4: Abra los puertos del firewall web
• Paso 5: deshabilite SELinux (si está habilitado)
• Paso 6: Instalar PHP 7.1
• Paso 7: Instalar el servidor MariaDB (MySQL)
• Paso 8: crear una base de datos para pegar
• Paso 9: Instale Pegar archivos
• Paso 10: completar la instalación de la pasta

Paste 2.1 es una aplicación pastebin simple, flexible, gratuita y de código abierto para almacenar código, texto y más. Inicialmente se bifurcó a partir del código fuente original disponible de forma gratuita utilizado por pastebin.com antes de que se vendiera el dominio en 2010. Desde ese momento, los desarrolladores de Paste han agregado muchas mejoras y características, como un Panel de administración con características y configuraciones del sitio, Prohibiciones de IP y usuarios, la capacidad de eliminar selectivamente las pastas, las cuentas de usuario con integración social, las páginas de perfil y todos los extras habituales, como el resaltado de sintaxis para la mayoría de los idiomas, límites de pegado configurables y mucho más.

En este tutorial vamos a instalar Paste 2.1 en un CentOS 7 LAMP VPS usando el servidor web Apache, PHP 7.1 y una base de datos MariaDB.

Prerrequisitos

• Una instancia de servidor Vultr CentOS 7 limpia con acceso SSH

Paso 1: Agregar un usuario de Sudo

Comenzaremos agregando un nuevo sudousuario.

Primero, inicie sesión en su servidor como root:

ssh root@YOUR_VULTR_IP_ADDRESS

Agregue un nuevo usuario llamado user1(o su nombre de usuario preferido):

useradd user1

A continuación, configure la contraseña para el user1usuario:

passwd user1

Cuando se le solicite, ingrese una contraseña segura y memorable.

Ahora verifique el /etc/sudoersarchivo para asegurarse de que el sudoersgrupo esté habilitado:

visudo

Busque una sección como esta:

%wheel        ALL=(ALL)       ALL

Esta línea nos dice que los usuarios que son miembros del wheelgrupo pueden usar el sudocomando para obtener rootprivilegios. Será descomentado por defecto, por lo que simplemente puede salir del archivo.

A continuación, debemos agregar user1al wheelgrupo:

usermod -aG wheel user1

Podemos verificar la user1pertenencia al grupo y verificar que el usermodcomando funcionó con el groupscomando:

groups user1

Ahora use el sucomando para cambiar a la nueva user1cuenta de usuario sudo :

su - user1

El símbolo del sistema se actualizará para indicar que ahora ha iniciado sesión en la user1cuenta. Puede verificar esto con el whoamicomando:

whoami

Ahora reinicie el sshdservicio para que pueda iniciar sesión sshcon la nueva cuenta de usuario de sudo no root que acaba de crear:

sudo systemctl restart sshd

Salir de la user1cuenta:

exit

Salga de la rootcuenta (que desconectará su sshsesión):

exit

Ahora puede sshingresar a la instancia del servidor desde su host local utilizando la nueva user1cuenta de usuario sudo no root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Si desea ejecutar sudo sin tener que escribir una contraseña cada vez, abra el /etc/sudoersarchivo nuevamente, usando visudo:

sudo visudo

Edite la sección para el wheelgrupo para que se vea así:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Tenga en cuenta: Deshabilitar el requisito de contraseña para el usuario de sudo no es una práctica recomendada, pero se incluye aquí ya que puede hacer que la configuración del servidor sea mucho más conveniente y menos frustrante, especialmente durante las sesiones de administración de sistemas más largas. Si le preocupan las implicaciones de seguridad, siempre puede revertir el cambio de configuración al original después de finalizar sus tareas de administración.

Siempre que desee iniciar sesión en la rootcuenta de usuario desde la sudocuenta de usuario, puede usar uno de los siguientes comandos:

sudo -i
sudo su -

Puede salir de la rootcuenta y volver a su sudocuenta de usuario en cualquier momento simplemente escribiendo:

exit

Paso 2: actualice el sistema CentOS 7

Antes de instalar cualquier paquete en la instancia del servidor CentOS, primero actualizaremos el sistema.

Asegúrese de haber iniciado sesión en el servidor utilizando un usuario de sudo no root y ejecute el siguiente comando:

sudo yum -y update

Paso 3: Instalar el servidor web Apache

Instale el servidor web Apache:

sudo yum -y install httpd

Luego use el systemctlcomando para iniciar y permitir que Apache se ejecute automáticamente en el momento del arranque:

sudo systemctl enable httpd
sudo systemctl start httpd

Verifique su archivo de configuración de Apache para asegurarse de que la DocumentRootdirectiva apunte al directorio correcto:

sudo vi /etc/httpd/conf/httpd.conf 

La DocumentRootopción de configuración se verá así:

DocumentRoot "/var/www/html"

Ahora, asegurémonos de que el mod_rewritemódulo Apache esté cargado. Podemos hacer esto buscando en el archivo de configuración de los módulos base de Apache el término " mod_rewrite".

Abre el archivo:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Busca el término mod_rewrite.

Si el mod_rewritemódulo Apache está cargado, encontrará una línea de configuración similar a esta:

LoadModule rewrite_module modules/mod_rewrite.so

Si la línea anterior comienza con un punto y coma, deberá eliminar el punto y coma para descomentar la línea y cargar el módulo. Esto, por supuesto, también se aplica a cualquier otro módulo Apache requerido.

Ahora necesitamos editar el archivo de configuración predeterminado de Apache para que mod_rewritefuncione correctamente con la aplicación Pegar.

Abre el archivo:

sudo vi /etc/httpd/conf/httpd.conf

Luego encuentre la sección que comienza con <Directory "/var/www/html">y cambie AllowOverride nonea AllowOverride All. El resultado final (con todos los comentarios eliminados) se verá así:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Ahora guarde y cierre el archivo de configuración de Apache.

Reiniciaremos Apache al final de este tutorial, pero reiniciar Apache regularmente durante la instalación y configuración es ciertamente un buen hábito, así que hagámoslo ahora:

sudo systemctl restart httpd

Paso 4: Abra los puertos del firewall web

Ahora tenemos que abrir el puerto predeterminado HTTPy los HTTPSpuertos, ya que se bloquearán firewalldde forma predeterminada.

Abra los puertos del firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Vuelva a cargar el firewall para aplicar los cambios:

sudo firewall-cmd --reload

Verá la palabra que se successmuestra en su terminal después de cada comando de configuración de firewall exitoso.

Podemos verificar rápidamente que el HTTPpuerto de Apache está abierto visitando la dirección IP o el dominio de la instancia del servidor en un navegador:

http://YOUR_VULTR_IP_ADDRESS/

Verá la página web predeterminada de Apache en su navegador.

Paso 5: deshabilite SELinux (si está habilitado)

SELinux significa "Linux mejorado de seguridad". Es una mejora de seguridad para Linux que permite a los usuarios y administradores un mayor control sobre el control de acceso. Está deshabilitado de forma predeterminada en las instancias de Vultr CentOS 7, pero cubriremos los pasos para deshabilitarlo, en caso de que no esté comenzando desde una instalación limpia y se haya habilitado previamente.

Para evitar problemas de permisos de archivos con la aplicación Paste, debemos asegurarnos de que SELinux esté deshabilitado.

Primero, verifiquemos si SELinux está habilitado o deshabilitado con el sestatuscomando:

sudo sestatus

Si ve algo como: SELinux status: disabledentonces definitivamente está deshabilitado y puede pasar directamente al Paso 6. Si ve algún otro mensaje, deberá completar esta sección.

Abra el archivo de configuración de SELinux con su editor de terminal favorito:

sudo vi /etc/selinux/config

Cambio SELINUX=enforcinga SELINUX=disabledcontinuación, guarde el archivo.

Para aplicar el cambio de configuración, SELinux requiere un reinicio del servidor, por lo que puede reiniciar el servidor usando el panel de control de Vultr o simplemente puede usar el shutdowncomando:

sudo shutdown -r now

Cuando se reinicia el servidor, su sesión SSH se desconectará y es posible que vea un mensaje que le informa sobre un 'broken pipe'o 'Connection closed by remote host'. No hay de qué preocuparse, simplemente espere unos 20 segundos y luego SSH vuelva a ingresar (con su propio nombre de usuario y dominio):

ssh user1@YOUR_DOMAIN

O (con su propio nombre de usuario y dirección IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Una vez que haya vuelto a iniciar sesión, debe verificar el estado de SELinux nuevamente con el sestatuscomando para asegurarse de que esté deshabilitado correctamente:

sudo sestatus

Debería ver un mensaje que dice SELinux status: disabled. Si ve un mensaje que dice SELinux status: enabled(o algo similar), deberá repetir los pasos anteriores y asegurarse de reiniciar correctamente su servidor.

Paso 6: Instalar PHP 7.1

CentOS 7 requiere que agreguemos un repositorio externo para instalar PHP 7.1, así que ejecute el siguiente comando:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Ahora podemos instalar PHP 7.1 junto con todos los módulos PHP necesarios requeridos por la aplicación Paste:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Paso 7: Instalar el servidor MariaDB (MySQL)

CentOS 7 usa de manera predeterminada el servidor de base de datos MariaDB, que es un reemplazo mejorado, de código abierto, desarrollado por la comunidad, para el servidor MySQL.

Instale el servidor de base de datos MariaDB:

sudo yum -y install mariadb-server

Inicie y permita que el servidor MariaDB se ejecute automáticamente en el momento del arranque:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Asegure la instalación de su servidor MariaDB:

sudo mysql_secure_installation

La rootcontraseña estará en blanco, así que simplemente presione enter cuando se le solicite la rootcontraseña.

Cuando se le solicite que cree un rootusuario MariaDB / MySQL , seleccione "Y" (para sí) y luego ingrese una rootcontraseña segura . Simplemente responda "S" a todas las otras preguntas de sí / no, ya que las sugerencias predeterminadas son las opciones más seguras.

Paso 8: crear una base de datos para pegar

Inicie sesión en el shell MariaDB como rootusuario de MariaDB ejecutando el siguiente comando:

sudo mysql -u root -p

Para acceder al símbolo del sistema de MariaDB, simplemente ingrese la rootcontraseña de MariaDB cuando se le solicite.

Ejecute las siguientes consultas para crear una base de datos MariaDB y un usuario de base de datos para Pegar:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Puede reemplazar el nombre de la base de datos paste_dby el nombre de usuario paste_usercon algo más de su agrado, si lo prefiere. (Tenga en cuenta que la longitud máxima predeterminada para los nombres de usuario en MariaDB en CentOS 7 es de 16 caracteres). Además, asegúrese de reemplazar "UltraSecurePassword" con una contraseña realmente segura.

Paso 9: Instale Pegar archivos

Cambie su directorio de trabajo actual al directorio web predeterminado:

cd /var/www/html/

Si recibe un mensaje de error que dice algo así 'No such file or directory', intente el siguiente comando:

cd /var/www/ ; sudo mkdir html ; cd html

El directorio de trabajo actual será ahora: /var/www/html/. Puede verificar esto con el pwdcomando (imprimir directorio de trabajo):

pwd

Ahora use wgetpara descargar el paquete de instalación de Paste:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Tenga en cuenta: definitivamente debe verificar la versión más reciente visitando la página de descarga de Pegar .

Enumere el directorio actual para verificar que ha descargado correctamente el archivo:

ls -la

Instalemos rápidamente unzippara descomprimir el archivo:

sudo yum -y install unzip

Ahora descomprima el archivo zip:

sudo unzip paste-2.1.zip

Cambie la propiedad de los archivos web para evitar problemas de permisos:

sudo chown -R apache:apache * ./

Reinicie Apache nuevamente:

sudo systemctl restart httpd

Ahora estamos listos para pasar al paso final.

Paso 10: completar la instalación de la pasta

Es hora de visitar la dirección IP de la instancia de su servidor en su navegador, o si ya ha configurado la configuración de DNS de Vultr (y le ha dado tiempo suficiente para propagarse), simplemente puede visitar su dominio.

Para acceder a la página de instalación de Pegar, ingrese su dirección IP de instancia de Vultr en la barra de direcciones de su navegador, seguido de /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

La mayoría de las opciones de instalación se explican por sí mismas, pero aquí hay algunos consejos para ayudarlo:

1. Asegúrese de que Pre-installation checkstodos estén verdes. Específicamente, los siguientes 3 archivos deben ser writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Ingrese lo siguiente DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Tome nota del keyvalor y guárdelo en un lugar seguro, luego haga clic Installpara continuar.

3. Ingrese los siguientes detalles del administrador:

   Username:               admin
   Password:               <secure admin password>
   

   Haga clic Submitpara finalizar la instalación.

Para acceder a la sección de administración, simplemente haga clic en el dashboardbotón e ingrese su nombre de usuario y contraseña. Si no es redirigido a la página de inicio de sesión de administrador, puede ingresar la dirección de administrador manualmente:

http://YOUR_VULTR_IP_ADDRESS/admin/

Por razones de seguridad, asegúrese de eliminar el /install/directorio del directorio webroot:

sudo rm -rf ./install

Si recibe un mensaje de error al intentar eliminar el /install/directorio, simplemente cambie los permisos del webroot e intente nuevamente:

sudo chmod 755 .
sudo rm -rf ./install

Ahora está listo para comenzar a administrar su propio sitio personal de pastebin.