نحوه نصب Paste 2.1 بر روی یک CentOS 7 LAMP VPS

• پیش نیازها
• مرحله 1: یک کاربر سودو اضافه کنید
• مرحله 2: سیستم CentOS 7 را به روز کنید
• مرحله سوم: سرور وب Apache را نصب کنید
• مرحله 4: پورت های فایروال وب را باز کنید
• مرحله 5: غیرفعال کردن SELinux (در صورت فعال بودن)
• مرحله ششم: PHP 7.1 را نصب کنید
• مرحله 7: سرور MariaDB (MySQL) را نصب کنید
• مرحله 8: ایجاد پایگاه داده برای Paste
• مرحله 9: نصب Paste Files
• مرحله 10: نصب کامل چسباندن

Paste 2.1 یک برنامه pastebin ساده و انعطاف پذیر ، رایگان و منبع باز برای ذخیره کد ، متن و موارد دیگر است. این ابتدا از منبع اصلی آزاد استفاده شده توسط pastebin.com قبل از فروش دامنه در سال 2010 استفاده شده است. از آن زمان ، توسعه دهندگان Paste پیشرفت ها و ویژگی های زیادی از جمله یک داشبورد مدیریتی برجسته را با آمار و تنظیمات سایت اضافه کرده اند ، ممنوعیت IP و کاربر ، امکان حذف انتخابی خمیرها ، حسابهای کاربری با ادغام اجتماعی ، صفحات پروفایل و کلیه موارد اضافی معمول مانند برجسته سازی نحو برای اکثر زبانها ، محدودیتهای تنظیم چسباندن و موارد دیگر.

در این آموزش قصد داریم Paste 2.1 را در یک CentOS 7 LAMP VPS با استفاده از سرور وب Apache ، PHP 7.1 و یک پایگاه داده MariaDB نصب کنیم.

پیش نیازها

• نمونه سرور Vultr CentOS 7 با دسترسی SSH

مرحله 1: یک کاربر سودو اضافه کنید

ما با اضافه کردن یک sudoکاربر جدید شروع خواهیم کرد .

ابتدا به عنوان rootزیر وارد سرور خود شوید :

ssh root@YOUR_VULTR_IP_ADDRESS

کاربر جدیدی به نام user1(یا نام کاربری دلخواه خود) اضافه کنید:

useradd user1

بعد ، رمز عبور را برای user1کاربر تنظیم کنید:

passwd user1

در صورت درخواست ، یک گذرواژه ایمن و به یاد ماندنی وارد کنید.

اکنون /etc/sudoersپرونده را بررسی کنید تا مطمئن شوید این sudoersگروه فعال است:

visudo

به دنبال بخشی مانند این باشید:

%wheel        ALL=(ALL)       ALL

این خط به ما می گوید کاربرانی که عضو wheelگروه هستند می توانند از این sudoدستور برای به دست آوردن rootامتیازات استفاده کنند. این به طور پیش فرض بدون پاسخ خواهد بود ، بنابراین می توانید به سادگی از پرونده خارج شوید.

بعد باید به گروه اضافه user1کنیم wheel:

usermod -aG wheel user1

ما می توانیم user1عضویت گروه را تأیید کنیم و بررسی کنیم که این usermodفرمان با دستور کار کرده است groups:

groups user1

اکنون از این suدستور برای تغییر به user1حساب کاربری sudo جدید استفاده کنید:

su - user1

فرمان سریع بروزرسانی می کند تا نشان دهد اکنون وارد user1حساب کاربری خود شده اید. می توانید با whoamiدستور این موضوع را تأیید کنید :

whoami

اکنون sshdسرویس را مجدداً راه اندازی کنید تا بتوانید sshبا حساب کاربری جدید sudo غیر ریشه ای که اخیراً ایجاد کرده اید وارد شوید:

sudo systemctl restart sshd

از user1حساب خارج شوید:

exit

از rootحساب خارج شوید (که sshجلسه شما را قطع می کند):

exit

اکنون می توانید sshاز طریق میزبان محلی خود با استفاده از user1حساب کاربر جدید sudo غیر root وارد نمونه سرور شوید:

ssh user1@YOUR_VULTR_IP_ADDRESS

اگر می خواهید بدون نیاز به تایپ کردن رمز عبور ، sudo را اجرا /etc/sudoersکنید ، دوباره پرونده را باز کنید ، با استفاده از visudo:

sudo visudo

بخش را برای wheelگروه ویرایش کنید تا به نظر برسد:

%wheel        ALL=(ALL)       NOPASSWD: ALL

لطفاً توجه داشته باشید: غیرفعال کردن نیاز به رمز ورود برای کاربر سودو یک روش پیشنهادی نیست ، اما در اینجا گنجانده شده است زیرا می تواند پیکربندی سرور را بسیار راحت تر و کمتر ناامید کننده ، به خصوص در جلسات مدیریت طولانی تر سیستم ها انجام دهد. اگر نگران پیامدهای امنیتی هستید ، همیشه می توانید پس از اتمام وظایف مدیریت ، تغییر پیکربندی را به اصل برگردانید.

هر زمان که می خواهید rootاز داخل sudoحساب کاربری وارد حساب کاربری شوید ، می توانید از یکی از دستورات زیر استفاده کنید:

sudo -i
sudo su -

شما می توانید با وارد کردن rootحساب ، از حساب خارج شوید و در sudoهر زمان به حساب کاربری خود برگردید :

exit

مرحله 2: سیستم CentOS 7 را به روز کنید

قبل از نصب هر بسته در نمونه سرور CentOS ، ابتدا سیستم را به روز خواهیم کرد.

اطمینان حاصل کنید که با استفاده از یک کاربر sudo غیر root به سرور وارد شده اید و دستور زیر را اجرا می کنید:

sudo yum -y update

مرحله سوم: سرور وب Apache را نصب کنید

سرور وب Apache را نصب کنید:

sudo yum -y install httpd

سپس از systemctlفرمان برای شروع و فعال کردن Apache برای اجرای خودکار در زمان بوت استفاده کنید:

sudo systemctl enable httpd
sudo systemctl start httpd

پرونده پیکربندی Apache خود را بررسی کنید تا اطمینان حاصل شود که این DocumentRootراهنما به فهرست صحیح اشاره می کند:

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootگزینه پیکربندی خواهد شد مثل این:

DocumentRoot "/var/www/html"

حال ، مطمئن شوید که mod_rewriteماژول Apache بارگیری شده است. ما می توانیم با جستجو در پرونده پیکربندی ماژول های پایه Apache برای اصطلاح " mod_rewrite" این کار را انجام دهیم .

پرونده را باز کنید:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

اصطلاح را جستجو mod_rewriteکنید

اگر mod_rewriteماژول Apache بارگیری شود ، یک خط پیکربندی پیدا خواهید کرد که به این صورت است:

LoadModule rewrite_module modules/mod_rewrite.so

اگر خط فوق با نیمه روده ای شروع می شود ، شما نیاز به حذف نیمه روده بزرگ برای ناخوشایند کردن خط و بارگذاری ماژول دارید. البته این برای هر ماژول مورد نیاز Apache نیز صدق می کند.

اکنون باید فایل پیکربندی پیش فرض Apache را ویرایش کنیم تا mod_rewriteبه درستی با برنامه Paste کار کند.

پرونده را باز کنید:

sudo vi /etc/httpd/conf/httpd.conf

سپس قسمتی را که شروع می شود پیدا کنید <Directory "/var/www/html">و AllowOverride noneبه آن تغییر دهید AllowOverride All. نتیجه نهایی (با حذف همه نظرات) چیزی شبیه به این خواهد بود:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

اکنون پرونده پیکربندی Apache را ذخیره و بسته کنید.

ما در انتهای این آموزش Apache را مجدداً راه اندازی می کنیم ، اما راه اندازی مجدد Apache به طور مرتب در حین نصب و تنظیمات مطمئناً یک عادت خوب است ، بنابراین بیایید اکنون این کار را انجام دهیم:

sudo systemctl restart httpd

مرحله 4: پورت های فایروال وب را باز کنید

اکنون باید پیش فرض HTTPو HTTPSپورت ها را باز کنیم زیرا به طور پیش فرض مسدود می شوند firewalld.

پورت های فایروال را باز کنید:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

بارگذاری مجدد فایروال برای اعمال تغییرات:

sudo firewall-cmd --reload

کلمه successنمایش داده شده در پایانه خود را بعد از هر فرمان پیکربندی فایروال موفق مشاهده خواهید کرد.

HTTPبا مراجعه به آدرس IP یا دامنه نمونه سرور در یک مرورگر می توانیم به سرعت تأیید کنیم که پورت Apache باز باشد:

http://YOUR_VULTR_IP_ADDRESS/

صفحه وب پیش فرض Apache را در مرورگر خود مشاهده خواهید کرد.

مرحله 5: غیرفعال کردن SELinux (در صورت فعال بودن)

SELinux مخفف "Security Enhanced Linux" است. این یک پیشرفت امنیتی برای لینوکس است که به کاربران و سرپرستان امکان کنترل بیشتر از کنترل دسترسی را می دهد. این به طور پیش فرض در نمونه های Vultr CentOS 7 غیرفعال است ، اما ما مراحل غیرفعال کردن آن را پوشش خواهیم داد ، فقط در صورتی که از نصب تمیز شروع نکنید و قبلاً فعال شده باشد.

برای جلوگیری از مشکالت اجازه پرونده با برنامه Paste باید از غیرفعال بودن SELinux اطمینان حاصل کنیم.

ابتدا ، بررسی می کنیم که آیا SELinux با sestatusدستور فعال یا غیرفعال است :

sudo sestatus

اگر چیزی شبیه به SELinux status: disabledآن را مشاهده کردید: پس قطعاً غیرفعال است و می توانید مستقیماً به مرحله 6. بروید. اگر پیام دیگری مشاهده کردید ، باید این بخش را تکمیل کنید.

پرونده پیکربندی SELinux را با ویرایشگر ترمینال مورد علاقه خود باز کنید:

sudo vi /etc/selinux/config

تغییر SELINUX=enforcingکرده SELINUX=disabledو سپس پرونده را ذخیره کنید.

برای اعمال تغییر پیکربندی ، SELinux نیاز به راه اندازی مجدد سرور دارد ، بنابراین می توانید سرور را با استفاده از کنترل پنل Vultr مجدداً راه اندازی کنید یا می توانید به راحتی از این shutdownدستور استفاده کنید :

sudo shutdown -r now

با راه اندازی مجدد سرور ، جلسه SSH شما قطع می شود و ممکن است پیامی را مشاهده کنید که از شما در مورد 'broken pipe'یا خبر می دهد 'Connection closed by remote host'. این هیچ نگرانی نیست ، فقط 20 ثانیه صبر کنید و دوباره SSH را دوباره وارد کنید (با نام کاربری و دامنه خود):

ssh user1@YOUR_DOMAIN

یا (با نام کاربری و آدرس IP خود):

ssh user1@YOUR_VULTR_IP_ADDRESS

پس از ورود به سیستم ، باید وضعیت SELinux را دوباره با این sestatusدستور بررسی کنید تا مطمئن شوید که به درستی غیرفعال شده است:

sudo sestatus

باید پیامی را ببینید که می گوید SELinux status: disabled. اگر پیامی را می بینید که می گوید SELinux status: enabled(یا چیزی مشابه) ، باید مراحل فوق را تکرار کرده و از راه اندازی مجدد مناسب سرور خود اطمینان حاصل کنید.

مرحله ششم: PHP 7.1 را نصب کنید

CentOS 7 برای نصب PHP 7.1 نیاز به اضافه کردن یک repo خارجی دارد ، بنابراین دستور زیر را اجرا کنید:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

اکنون می توانیم PHP 7.1 را به همراه تمام ماژول های PHP مورد نیاز برنامه Paste نصب کنیم:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

مرحله 7: سرور MariaDB (MySQL) را نصب کنید

CentOS 7 به طور پیش فرض در استفاده از سرور پایگاه داده MariaDB ، که یک منبع توسعه یافته کاملاً آزاد ، جامعه توسعه یافته ، جایگزین کشویی برای سرور MySQL است ، قرار دارد.

سرور پایگاه داده MariaDB را نصب کنید:

sudo yum -y install mariadb-server

سرور MariaDB را شروع و فعال کنید تا به طور خودکار در زمان بوت اجرا شود:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

نصب سرور MariaDB خود را ایمن کنید:

sudo mysql_secure_installation

rootرمز عبور خالی خواهد بود، بنابراین به سادگی ضربه زمانی که برای درخواست وارد کنید rootرمز عبور.

وقتی از شما خواسته شد که یک rootکاربر MariaDB / MySQL ایجاد کنید ، "Y" (برای بله) را انتخاب کنید و سپس یک rootرمز عبور ایمن وارد کنید . به سادگی "Y" را به همه سؤالات بله / خیر پاسخ دهید زیرا پیشنهادات پیش فرض مطمئن ترین گزینه ها هستند.

مرحله 8: ایجاد پایگاه داده برای Paste

rootبا اجرای دستور زیر وارد پوسته MariaDB شوید به عنوان کاربر MariaDB :

sudo mysql -u root -p

برای دسترسی به دستور فرمان MariaDB ، کافی است پس از آن درخواست rootرمز ورود MariaDB را وارد کنید .

برای ایجاد یک بانک اطلاعاتی و کاربر پایگاه داده برای Paste ، سؤالات زیر را اجرا کنید:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

در صورت تمایل می توانید نام paste_dbو نام کاربری پایگاه داده را paste_userبا چیز دیگری به دلخواه خود جایگزین کنید. (توجه داشته باشید که حداکثر طول پیش فرض برای نامهای کاربری در MariaDB در CentOS 7 16 نویسه است). همچنین ، مطمئن شوید که "UltraSecurePassword" را با یک رمزعبور واقعاً ایمن جایگزین کنید.

مرحله 9: نصب Paste Files

دایرکتوری کار فعلی خود را به فهرست پیش فرض وب تغییر دهید:

cd /var/www/html/

اگر پیام خطایی را دارید که می گوید چیزی شبیه به 'No such file or directory'آن است ، دستور زیر را امتحان کنید:

cd /var/www/ ; sudo mkdir html ; cd html

فهرست کار فعلی شما اکنون خواهد بود /var/www/html/:. می توانید این مورد را با دستور pwd(فهرست کار چاپ) بررسی کنید:

pwd

اکنون wgetبرای بارگیری بسته نصب نصب (Paste) استفاده کنید :

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

لطفاً توجه داشته باشید: شما باید با مراجعه به صفحه بارگذاری Paste ، جدیدترین نسخه را بررسی کنید .

برای بررسی اینکه فایل را با موفقیت بارگیری کرده اید ، فهرست اصلی را فهرست کنید:

ls -la

بیایید سریع نصب unzipکنیم تا بتوانیم پرونده را از حالت فشرده خارج کنیم:

sudo yum -y install unzip

اکنون بایگانی zip را فشرده سازی کنید:

sudo unzip paste-2.1.zip

برای جلوگیری از هرگونه مشکل در مجوز ، مالکیت پرونده های وب را تغییر دهید:

sudo chown -R apache:apache * ./

دوباره Apache را مجدداً راه اندازی کنید:

sudo systemctl restart httpd

اکنون ما آماده هستیم تا به مرحله نهایی برویم.

مرحله 10: نصب کامل چسباندن

وقت آن است که از آدرس IP سرور خود در مرورگر خود بازدید کنید ، یا اگر قبلاً تنظیمات Vultr DNS خود را پیکربندی کرده اید (و به شما زمان کافی برای تبلیغ داده است) می توانید به جای آن از دامنه خود بازدید کنید.

برای دسترسی به صفحه نصب Paste ، آدرس IP نمونه Vultr خود را در نوار آدرس مرورگر خود وارد کنید و در ادامه این موارد /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

بیشتر گزینه های نصب بصورت خود توضیحی هستند ، اما در اینجا چند نکته برای کمک به شما وجود دارد:

1. اطمینان حاصل کنید که Pre-installation checksهمه آنها سبز هستند. به طور خاص ، 3 پرونده زیر باید باشند writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. موارد زیر را وارد کنید DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   از keyمقدار آن یادداشت کنید و آن را در جای امن ذخیره کنید ، سپس Installبرای ادامه کلیک کنید .

3. جزئیات سرپرست زیر را وارد کنید:

   Username:               admin
   Password:               <secure admin password>
   

   Submitبرای نهایی کردن نصب کلیک کنید

برای دسترسی به بخش مدیر کافیست بر روی dashboardدکمه کلیک کرده و نام کاربری و رمز عبور خود را وارد کنید. اگر به صفحه ورود به سیستم سرپرست نشده اید ، می توانید آدرس سرپرست را به صورت دستی وارد کنید:

http://YOUR_VULTR_IP_ADDRESS/admin/

به دلایل امنیتی ، اطمینان حاصل کنید که /install/دایرکتوری را از فهرست webroot پاک کنید :

sudo rm -rf ./install

اگر هنگام حذف /install/دایرکتوری پیام خطایی دریافت کردید ، مجوزهای webroot را تغییر دهید و دوباره امتحان کنید:

sudo chmod 755 .
sudo rm -rf ./install

اکنون آماده هستید تا مدیریت سایت گذشته شخصی خود را شروع کنید.