CentOS 7 LAMP VPSにPaste 2.1をインストールする方法

• 前提条件
• ステップ1：Sudoユーザーを追加する
• ステップ2：CentOS 7システムを更新する
• ステップ3：Apache Webサーバーをインストールする
• 手順4：Webファイアウォールのポートを開く
• ステップ5：SELinuxを無効にする（有効な場合）
• ステップ6：PHP 7.1をインストールする
• ステップ7：MariaDB（MySQL）サーバーをインストールする
• ステップ8：貼り付け用のデータベースを作成する
• 手順9：貼り付けファイルをインストールする
• ステップ10：貼り付けのインストールを完了する

Paste 2.1は、コードやテキストなどを保存するためのシンプルで柔軟な無料のオープンソースのペーストビンアプリケーションです。2010年にドメインが販売される前に、pastebin.comで使用されていた無料で利用できる元のソースコードから最初に分岐しました。それ以来、Paste開発者は、サイト統計と設定を備えた機能的な管理ダッシュボードなど、多くの改善と機能を追加しました。 IPとユーザーの禁止、貼り付けを選択的に削除する機能、ソーシャル統合を備えたユーザーアカウント、プロファイルページ、および大多数の言語の構文の強調表示、設定可能な貼り付けの制限など、通常のすべての追加機能。

このチュートリアルでは、Apache Webサーバー、PHP 7.1、およびMariaDBデータベースを使用して、CentOS 7 LAMP VPSにPaste 2.1をインストールします。

前提条件

• SSHアクセスが可能なクリーンなVultr CentOS 7サーバーインスタンス

ステップ1：Sudoユーザーを追加する

新しいsudoユーザーを追加することから始めます。

まず、次のようにサーバーにログインしますroot。

ssh root@YOUR_VULTR_IP_ADDRESS

という新しいユーザーuser1（または任意のユーザー名）を追加します。

useradd user1

次に、user1ユーザーのパスワードを設定します。

passwd user1

プロンプトが表示されたら、安全で覚えやすいパスワードを入力します。

/etc/sudoersファイルをチェックして、sudoersグループが有効になっていることを確認します。

visudo

次のようなセクションを探します。

%wheel        ALL=(ALL)       ALL

この行は、wheelグループのメンバーであるユーザーがsudoコマンドを使用してroot特権を取得できることを示しています。デフォルトではコメント化されていないので、単にファイルを終了できます。

次にuser1、wheelグループに追加する必要があります。

usermod -aG wheel user1

user1グループメンバーシップを確認し、usermodコマンドが次のコマンドで機能することを確認できますgroups。

groups user1

su次のコマンドを使用して、新しいsudoユーザーuser1アカウントに切り替えます。

su - user1

コマンドプロンプトが更新され、user1アカウントにログインしていることが示されます。これは次のwhoamiコマンドで確認できます。

whoami

次に、sshdサービスを再起動して、ssh作成した新しい非root sudoユーザーアカウントでログインできるようにします。

sudo systemctl restart sshd

user1アカウントを終了します。

exit

rootアカウントを終了します（sshセッションが切断されます）：

exit

これでssh、新しい非root sudoユーザーuser1アカウントを使用して、ローカルホストからサーバーインスタンスにアクセスできます。

ssh user1@YOUR_VULTR_IP_ADDRESS

毎回パスワードを入力せずにsudoを実行する場合は/etc/sudoers、次を使用してファイルを再度開きますvisudo。

sudo visudo

wheelグループのセクションを編集して、次のようにします。

%wheel        ALL=(ALL)       NOPASSWD: ALL

注： sudoユーザーのパスワード要件を無効にすることはお勧めしませんが、特に長いシステム管理セッション中にサーバー構成をより便利にし、不満を少なくすることができるため、ここに含まれています。セキュリティへの影響が懸念される場合は、管理タスクを完了した後、いつでも構成の変更を元に戻すことができます。

あなたがにログインするたびにroot内からユーザーアカウントsudoユーザーアカウントは、次のいずれかのコマンドを使用することができます。

sudo -i
sudo su -

次のように入力するだけで、いつでもrootアカウントを終了してsudoユーザーアカウントに戻ることができます。

exit

ステップ2：CentOS 7システムを更新する

CentOSサーバーインスタンスにパッケージをインストールする前に、まずシステムを更新します。

root以外のsudoユーザーを使用してサーバーにログインしていることを確認し、次のコマンドを実行します。

sudo yum -y update

ステップ3：Apache Webサーバーをインストールする

Apache Webサーバーをインストールします。

sudo yum -y install httpd

次に、systemctlコマンドを使用して、Apacheを起動し、起動時に自動的に実行できるようにします。

sudo systemctl enable httpd
sudo systemctl start httpd

Apache構成ファイルをチェックして、DocumentRootディレクティブが正しいディレクトリを指していることを確認します。

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRoot設定オプションは、次のようになります。

DocumentRoot "/var/www/html"

では、mod_rewriteApacheモジュールがロードされていることを確認しましょう。これを行うには、Apacheベースモジュール構成ファイルで「mod_rewrite」という用語を検索します。

ファイルを開きます。

sudo vi /etc/httpd/conf.modules.d/00-base.conf

用語を検索しmod_rewriteます。

場合はmod_rewriteApacheモジュールがロードされている、あなたはこのように見ている設定行を見つけます。

LoadModule rewrite_module modules/mod_rewrite.so

上記の行がセミコロンで始まる場合は、セミコロンを削除して、行のコメントを解除してモジュールをロードする必要があります。もちろん、これは他の必要なApacheモジュールにも当てはまります。

mod_rewrite次に、Apacheのデフォルト設定ファイルを編集して、貼り付けアプリで正しく機能するようにする必要があります。

ファイルを開きます。

sudo vi /etc/httpd/conf/httpd.conf

次に、で始まるセクションを見つけて<Directory "/var/www/html">、に変更AllowOverride noneしAllowOverride Allます。最終結果（すべてのコメントが削除された）は次のようになります。

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

次に、Apache構成ファイルを保存して閉じます。

このチュートリアルの終わりにApacheを再起動しますが、インストールと構成中にApacheを定期的に再起動するのは確かに良い習慣です。今すぐ実行しましょう。

sudo systemctl restart httpd

手順4：Webファイアウォールのポートを開く

デフォルトでブロックされるため、ここでデフォルトHTTPとHTTPSポートを開く必要がありfirewalldます。

ファイアウォールポートを開きます。

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

ファイアウォールをリロードして変更を適用します。

sudo firewall-cmd --reload

successファイアウォール設定コマンドが成功するたびに、端末に単語が表示されます。

HTTPブラウザでサーバーインスタンスのIPアドレスまたはドメインにアクセスすることにより、Apache ポートが開いていることをすばやく確認できます。

http://YOUR_VULTR_IP_ADDRESS/

ブラウザにデフォルトのApache Webページが表示されます。

ステップ5：SELinuxを無効にする（有効な場合）

SELinuxは「Security Enhanced Linux」の略です。これは、ユーザーおよび管理者がアクセス制御をより詳細に制御できるようにするLinuxのセキュリティー強化です。Vultr CentOS 7インスタンスではデフォルトで無効になっていますが、クリーンインストールから開始しておらず、以前に有効になっていた場合に備えて、無効にする手順について説明します。

貼り付けアプリでのファイル権限の問題を回避するには、SELinuxが無効になっていることを確認する必要があります。

まず、次のsestatusコマンドでSELinuxが有効か無効かを確認します。

sudo sestatus

次のようなSELinux status: disabledメッセージが表示された場合は、無効になっているため、ステップ6に進んでください。他のメッセージが表示された場合は、このセクションを完了する必要があります。

お好みのターミナルエディターでSELinux設定ファイルを開きます。

sudo vi /etc/selinux/config

に変更SELINUX=enforcingしてSELINUX=disabled、ファイルを保存します。

設定変更を適用するには、SELinuxでサーバーの再起動が必要になるため、Vultrコントロールパネルを使用してサーバーを再起動するか、shutdown次のコマンドを使用できます。

sudo shutdown -r now

サーバーが再起動すると、SSHセッションが切断され、'broken pipe'またはについて通知するメッセージが表示される場合があります'Connection closed by remote host'。これは心配する必要はありません。20秒ほど待ってから、SSHで（独自のユーザー名とドメインを使用して）再度ログインします。

ssh user1@YOUR_DOMAIN

または（独自のユーザー名とIPアドレスを使用）：

ssh user1@YOUR_VULTR_IP_ADDRESS

再度ログインしたら、sestatus次のコマンドを使用してSELinuxのステータスを再度確認し、適切に無効化されていることを確認する必要があります。

sudo sestatus

と言うメッセージが表示されますSELinux status: disabled。SELinux status: enabled（または同様の）メッセージが表示された場合は、上記の手順を繰り返し、サーバーを正しく再起動する必要があります。

ステップ6：PHP 7.1をインストールする

CentOS 7では、PHP 7.1をインストールするために外部リポジトリを追加する必要があるため、次のコマンドを実行します。

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

これで、Pasteアプリに必要なすべての必要なPHPモジュールとともにPHP 7.1をインストールできます。

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

ステップ7：MariaDB（MySQL）サーバーをインストールする

CentOS 7はデフォルトでMariaDBデータベースサーバーを使用します。これは、強化された完全にオープンソースのコミュニティ開発のMySQLサーバーのドロップイン代替品です。

MariaDBデータベースサーバーをインストールします。

sudo yum -y install mariadb-server

MariaDBサーバーを起動し、起動時に自動的に実行できるようにします。

sudo systemctl enable mariadb
sudo systemctl start mariadb    

MariaDBサーバーのインストールを保護します。

sudo mysql_secure_installation

rootパスワードは、そう簡単にするためにプロンプトが表示されたら、Enterキーを押し、空白になりますrootパスワード。

MariaDB / MySQL rootユーザーを作成するように求められたら、「Y」を選択し（はいの場合）、安全なrootパスワードを入力します。デフォルトの提案が最も安全なオプションであるため、他のすべてのはい/いいえの質問に「Y」と答えてください。

ステップ8：貼り付け用のデータベースを作成する

root次のコマンドを実行して、MariaDB ユーザーとしてMariaDBシェルにログインします。

sudo mysql -u root -p

MariaDBコマンドプロンプトにアクセスするには、プロンプトが表示されたらMariaDB rootパスワードを入力するだけです。

次のクエリを実行して、Paste用のMariaDBデータベースとデータベースユーザーを作成します。

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

必要に応じて、データベース名paste_dbとユーザー名paste_userを好みに合わせて置き換えることができます。（CentOS 7上のMariaDBのユーザー名のデフォルトの最大長は16文字であることに注意してください）。また、「UltraSecurePassword」を実際に安全なパスワードに置き換えてください。

手順9：貼り付けファイルをインストールする

現在の作業ディレクトリをデフォルトのWebディレクトリに変更します。

cd /var/www/html/

'No such file or directory'次のようなエラーメッセージが表示される場合は、次のコマンドを試してください。

cd /var/www/ ; sudo mkdir html ; cd html

現在の作業ディレクトリは次のようになります /var/www/html/。これはpwd（印刷作業ディレクトリ）コマンドで確認できます。

pwd

次にwget、Pasteインストールパッケージのダウンロードに使用します。

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

注： 貼り付けのダウンロードページにアクセスして、最新バージョンを必ず確認してください。

現在のディレクトリを一覧表示して、ファイルが正常にダウンロードされたことを確認します。

ls -la

すぐにインストールしunzipて、ファイルを解凍できるようにします。

sudo yum -y install unzip

次に、zipアーカイブを解凍します。

sudo unzip paste-2.1.zip

権限の問題を回避するために、Webファイルの所有権を変更します。

sudo chown -R apache:apache * ./

Apacheを再起動します。

sudo systemctl restart httpd

これで、最後のステップに進む準備ができました。

ステップ10：貼り付けのインストールを完了する

ブラウザでサーバーインスタンスのIPアドレスにアクセスするときです。すでにVultr DNS設定を構成している場合（そして伝播するのに十分な時間が与えられている場合）、代わりにドメインにアクセスするだけです。

[貼り付け]インストールページにアクセスするには、VultrインスタンスのIPアドレスをブラウザのアドレスバーに入力し、続けて/install/次のようにします。

http://YOUR_VULTR_IP_ADDRESS/install/

ほとんどのインストールオプションは一目瞭然ですが、以下にいくつかの指針を示します。

1. Pre-installation checksすべてが緑色であることを確認します。具体的には、次の3つのファイルが必要ですwritable。

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. 次のように入力しますDATABASE INFORMATION。

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   key値を書き留めて安全な場所に保管し、クリックInstallして続行します。

3. 次の管理者の詳細を入力します。

   Username:               admin
   Password:               <secure admin password>
   

   クリックSubmitしてインストールを完了します。

管理セクションにアクセスするには、dashboardボタンをクリックしてユーザー名とパスワードを入力します。管理者ログインページにリダイレクトされない場合は、管理者アドレスを手動で入力できます。

http://YOUR_VULTR_IP_ADDRESS/admin/

セキュリティ上の理由/install/から、webrootディレクトリからディレクトリを削除してください。

sudo rm -rf ./install

/install/ディレクトリを削除しようとしたときにエラーメッセージが表示された場合は、ウェブルートの権限を変更して、もう一度試してください。

sudo chmod 755 .
sudo rm -rf ./install

これで、独自の個人用ペーストビンサイトの管理を開始する準備ができました。