Fedora 26 LAMP VPSにLychee 3.1フォトアルバムをインストールする方法

ライチ3.1フォトアルバムは、VPSサーバー上で実行されるシンプルで柔軟な無料のオープンソースの写真管理ツールです。ほんの数秒でインストールでき、写真をすばやく安全にアップロード、管理、共有できます。Lychee 3.1は、Dropboxインポートを特徴としています(有効なドロップインアプリキーを使用)。プラグインを介して新機能で拡張することができます。たとえば、写真を含むディレクトリとの同期、SSHを介した写真のアップロード、写真からのRSSフィードの作成、写真への透かしの追加、その他の多くの高度な機能と便利な機能。

このチュートリアルでは、Apache Webサーバー、PHP 7.1、およびMariaDBデータベースを使用して、Fedora 26 LAMP VPSにLychee 3.1 Photo Albumをインストールします。

前提条件

  • SSHアクセスが可能なクリーンなVultr Fedora 26サーバーインスタンス

ステップ1:Sudoユーザーを追加する

新しいsudoユーザーを追加することから始めます。

まず、次のようにサーバーにログインしますroot

ssh root@YOUR_VULTR_IP_ADDRESS

という新しいユーザーuser1(または任意のユーザー名)を追加します。

useradd user1

次に、user1ユーザーのパスワードを設定します。

passwd user1

プロンプトが表示されたら、安全で覚えやすいパスワードを入力します。

/etc/sudoersファイルをチェックして、sudoersグループが有効になっていることを確認します。

visudo

次のようなセクションを探します。

%wheel        ALL=(ALL)       ALL

コメントが外されていることを確認してください。この行は、wheelグループのメンバーであるユーザーがsudoコマンドを使用してroot特権を取得できることを示しています。

ファイルを編集したら、を押しEsc:wqから、ファイルを「書き込み」および「終了」して保存して終了できます。

次にuser1wheelグループに追加する必要があります。

usermod -aG wheel user1

user1グループメンバーシップを確認し、usermodコマンドが次のコマンドで機能することを確認できますgroups

groups user1

su次のコマンドを使用して、新しいsudoユーザーuser1アカウントに切り替えます。

su - user1

コマンドプロンプトが更新され、user1アカウントにログインしていることが示されます。これは次のwhoamiコマンドで確認できます。

whoami

次に、sshdサービスを再起動して、ssh作成した新しい非root sudoユーザーアカウントでログインできるようにします。

sudo systemctl restart sshd

user1アカウントを終了します。

exit

rootアカウントを終了します(sshセッションが切断されます):

exit

これでssh、新しい非root sudoユーザーuser1アカウントを使用して、ローカルホストからサーバーインスタンスにアクセスできます。

ssh user1@YOUR_VULTR_IP_ADDRESS

毎回パスワードを入力せずにsudoを実行する場合は/etc/sudoers、次を使用してファイルを再度開きますvisudo

sudo visudo

wheelグループのセクションを編集して、次のようにします。

%wheel        ALL=(ALL)       NOPASSWD: ALL

注: sudoユーザーのパスワード要件を無効にすることはお勧めしませんが、特に長いシステム管理セッション中にサーバー構成をより便利にし、不満を少なくすることができるため、ここに含まれています。セキュリティへの影響が懸念される場合は、管理タスクを完了した後、いつでも構成の変更を元に戻すことができます。

あなたがにログインするたびにroot内からユーザーアカウントsudoユーザーアカウントは、次のいずれかのコマンドを使用することができます。

sudo -i
sudo su -

次のように入力するだけで、いつでもrootアカウントを終了してsudoユーザーアカウントに戻ることができます。

exit

ステップ2:Fedora 26システムを更新する

Fedoraサーバーインスタンスにパッケージをインストールする前に、まずシステムを更新します。

root以外のsudoユーザーを使用してサーバーにログインしていることを確認し、次のコマンドを実行します。

sudo dnf -y update

ステップ3:Apache Webサーバーをインストールする

Apache Webサーバーをインストールします。

sudo dnf -y install httpd

次に、systemctlコマンドを使用して、Apacheを起動し、起動時に自動的に実行できるようにします。

sudo systemctl enable httpd
sudo systemctl start httpd

Apache構成ファイルをチェックして、DocumentRootディレクティブが正しいディレクトリを指していることを確認します。

sudo vi /etc/httpd/conf/httpd.conf

DocumentRoot設定オプションは、次のようになります。

DocumentRoot "/var/www/html"

では、mod_rewriteApacheモジュールがロードされていることを確認しましょう。これを行うには、Apacheベースモジュール構成ファイルで「mod_rewrite」という用語を検索します。

ファイルを開きます。

sudo vi /etc/httpd/conf.modules.d/00-base.conf

用語を検索しmod_rewriteます。

場合はmod_rewriteApacheモジュールがロードされている、あなたはこのように見ている設定行を見つけます。

LoadModule rewrite_module modules/mod_rewrite.so

上記の行がセミコロンで始まる場合は、セミコロンを削除して、行のコメントを解除してモジュールをロードする必要があります。もちろん、これは他の必要なApacheモジュールにも当てはまります。

mod_rewriteLycheeで正しく動作するように、Apacheのデフォルト設定ファイルを編集する必要があります。

ファイルを開きます。

sudo vi /etc/httpd/conf/httpd.conf

次に、で始まるセクションを見つけて<Directory "/var/www/html">、に変更AllowOverride noneAllowOverride Allます。最終結果(すべてのコメントが削除された)は次のようになります。

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

次に、Apache構成ファイルを保存して閉じます。

このチュートリアルの終わりにApacheを再起動しますが、インストールと構成中にApacheを定期的に再起動するのは確かに良い習慣です。今すぐ実行しましょう。

sudo systemctl restart httpd

手順4:Webファイアウォールのポートを開く

デフォルトでブロックされるため、ここでデフォルトHTTPHTTPSポートを開く必要がありfirewalldます。

ファイアウォールポートを開きます。

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

ファイアウォールをリロードして変更を適用します。

sudo firewall-cmd --reload

successファイアウォール設定コマンドが成功するたびに、端末に単語が表示されます。

HTTPブラウザでサーバーインスタンスのIPアドレスまたはドメインにアクセスすることにより、Apache ポートが開いていることをすばやく確認できます。

http://YOUR_VULTR_IP_ADDRESS/

ブラウザにデフォルトのApache Webページが表示されます。

ステップ5:SELinuxを無効にする

SELinuxは「Security Enhanced Linux」の略です。これは、ユーザーおよび管理者がアクセス制御をより詳細に制御できるようにするLinuxのセキュリティー強化です。Fedora 26ではデフォルトで有効になっていますが、多くのLinuxサーバーディストリビューションにはインストールまたはデフォルトで有効になっていないため、サーバーのセキュリティにとって必須ではありません。

後でLycheeのファイル権限の問題を回避するために、現時点ではSELinuxを無効にします。したがって、お好みのターミナルエディタでSELinux設定ファイルを開きます。

sudo vi /etc/selinux/config

に変更SELINUX=enforcingしてSELINUX=disabled、ファイルを保存します。

設定変更を適用するには、SELinuxでサーバーの再起動が必要になるため、Vultrコントロールパネルを使用してサーバーを再起動するか、shutdown次のコマンドを使用できます。

sudo shutdown -r now

サーバーが再起動すると、SSHセッションが切断され、'broken pipe'またはについて通知するメッセージが表示される場合があります'Connection closed by remote host'。これは心配する必要はありません。20秒ほど待ってから、SSHで(独自のユーザー名とドメインを使用して)再度ログインします。

ssh user1@YOUR_DOMAIN

または(独自のユーザー名とIPアドレスを使用):

ssh user1@YOUR_VULTR_IP_ADDRESS

再度ログインしたら、sestatus次のコマンドを使用してSELinuxのステータスを再度確認し、適切に無効化されていることを確認する必要があります。

sudo sestatus

と言うメッセージが表示されますSELinux status: disabledSELinux status: enabled(または同様の)メッセージが表示された場合は、上記の手順を繰り返し、サーバーを正しく再起動する必要があります。

ステップ6:PHP 7.1をインストールして構成する

これで、Lycheeで必要なすべての必要なPHPモジュールとともにPHP 7.1をインストールできます。

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Lycheeを使用して大きなファイルをアップロードおよび処理する必要がある場合があるため、デフォルトのPHP設定の一部を変更する必要があります。

php.ini構成ファイルを開きます。

sudo vi /etc/php.ini

次のPHPオプションをこれらの値に変更します。

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

完了したら、ファイルを保存して終了します。

Lycheeで大きなファイルをアップロードまたは処理できないという問題が発生した場合は、問題を解決できるため、上記の値をさらに大きくしてみてください。

ステップ7:MariaDB(MySQL)サーバーをインストールする

Fedora 26はデフォルトでMariaDBデータベースサーバーを使用します。これは、強化された完全にオープンソースのコミュニティ開発のMySQLサーバーのドロップイン代替品です。

MariaDBデータベースサーバーをインストールします。

sudo dnf -y install mariadb-server

MariaDBサーバーを起動し、起動時に自動的に実行できるようにします。

sudo systemctl enable mariadb
sudo systemctl start mariadb    

MariaDBサーバーのインストールを保護します。

sudo mysql_secure_installation

rootパスワードは、そう簡単にするためにプロンプトが表示されたら、Enterキーを押し、空白になりますrootパスワード。

MariaDB / MySQL rootユーザーを作成するように求められたら、「Y」を選択し(はいの場合)、安全なrootパスワードを入力します。デフォルトの提案が最も安全なオプションであるため、他のすべてのはい/いいえの質問に「Y」と答えてください。

ステップ8:Lycheeのデータベースを作成する

root次のコマンドを実行して、MariaDB ユーザーとしてMariaDBシェルにログインします。

sudo mysql -u root -p

MariaDBコマンドプロンプトにアクセスするには、プロンプトが表示されたらMariaDB rootパスワードを入力するだけです。

LycheeのMariaDBデータベースとデータベースユーザーを作成するには、次のクエリを実行します。

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

必要に応じて、データベース名lychee_dbとユーザー名lychee_userを好みに合わせて置き換えることができます。また、「UltraSecurePassword」を実際に安全なパスワードに置き換えてください。

ステップ9:Lycheeファイルをインストールする

現在の作業ディレクトリをデフォルトのWebディレクトリに変更します。

cd /var/www/html/

'No such file or directory'次のようなエラーメッセージが表示される場合は、次のコマンドを試してください。

cd /var/www/ ; sudo mkdir html ; cd html

現在の作業ディレクトリは次のようになります /var/www/html/。これはpwd(印刷作業ディレクトリ)コマンドで確認できます。

pwd

次にwget、Lycheeインストールパッケージのダウンロードに使用します。

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

注: Lycheeダウンロードページにアクセスして、最新バージョンを必ず確認してください

現在のディレクトリを一覧表示して、ファイルが正常にダウンロードされたことを確認します。

ls -la

すぐにインストールしunzipて、ファイルを解凍できるようにします。

sudo dnf -y install unzip

次に、zipアーカイブを解凍します。

sudo unzip Lychee-3.1.6.zip

すべてのインストールファイルをWebルートディレクトリに移動します。

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

権限の問題を回避するために、Webファイルの所有権を変更します。

sudo chown -R apache:apache * ./

uploadおよびdataディレクトリに誰でも読み取り可能な権限を設定します。

sudo chmod -R 777 data/ upload/

Apacheを再起動します。

sudo systemctl restart httpd

これで、最後のステップに進む準備ができました。

ステップ10:Lycheeのインストールを完了する

次に、ブラウザーでサーバーインスタンスのIPアドレスにアクセスします。すでにVultr DNS設定を構成している場合(そして伝播するのに十分な時間が与えられている場合)、代わりにドメインにアクセスするだけです。

Lycheeのインストールページにアクセスするには、VultrインスタンスのIPアドレスをブラウザーのアドレスバーに入力します。

http://YOUR_VULTR_IP_ADDRESS/
  1. このDatabase Connection Detailsページで、次のデータベース値を入力します。

    Database Host:                  localhost
    Database Username:              lychee_user
    Password:                       UltraSecurePassword
    Database Name:                  lychee_db
    

    クリックしConnectて続行します。

  2. 入力UsernameおよびPasswordインストールのために:

    Username:               <your username>
    Password:               <a secure password>
    

    クリックしCreate Loginて続行します。

アルバムのアップロードページに自動的にリダイレクトされ、管理セクションにログインします。設定を変更したい場合は、ページの左上隅にある歯車のアイコンをクリックしてください。

より詳細な設定を変更するには、ターミナルに戻ってLychee構成ファイルを編集する必要があります。

sudo vi data/config.php

Vultr DNS設定をまだ構成していない場合は、Vultr DNSコントロールパネルを使用して構成できます。

ほとんどの最新のブラウザーは、サイトでSSLが有効になっておらず、SSL証明書が無料で入手できる場合に警告を表示するため、SSLを使用するようにサイトを構成することもお勧めします。

いずれにせよ、これで写真のアップロードと共有を開始する準備が整いました。フォトマネージャーの構成方法と使用方法の詳細については、Lycheeのドキュメントを確認してください。



Leave a Comment

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。