Cara Memasang Album Foto Lychee 3.1 di Fedora 26 LAMP VPS

• Prasyarat
• Langkah 1: Tambah Pengguna Sudo
• Langkah 2: Kemas kini Sistem Fedora 26
• Langkah 3: Pasang Pelayar Web Apache
• Langkah 4: Buka Port Firewall Web
• Langkah 5: Lumpuhkan SELinux
• Langkah 6: Pasang dan Konfigurasikan PHP 7.1
• Langkah 7: Pasang Pelayan MariaDB (MySQL)
• Langkah 8: Buat Pangkalan Data untuk Lychee
• Langkah 9: Pasang Fail Lychee
• Langkah 10: Selesaikan Pemasangan Lychee

Lychee 3.1 Photo Album adalah alat pengurusan foto sumber yang mudah dan fleksibel, percuma dan terbuka yang berjalan pada pelayan VPS. Ia dipasang dalam masa beberapa saat, membolehkan anda memuat naik, mengurus, dan berkongsi foto dengan cepat dan selamat. Lychee 3.1 menampilkan import Dropbox, (dengan kunci aplikasi drop-in yang sah). Ia boleh diperluaskan dengan ciri-ciri baru melalui pemalam yang boleh, misalnya, membolehkan anda menyegerakkan dengan mana-mana direktori yang mengandungi foto, memuat naik foto melalui SSH, mencipta suapan RSS dari foto anda, menambah tanda air pada foto anda, dan banyak lagi yang lain dan ciri-ciri berguna.

Dalam tutorial ini, kami akan memasang Lychee 3.1 Photo Album pada Fedora 26 LAMP VPS menggunakan pelayan web Apache, PHP 7.1, dan pangkalan data MariaDB.

Prasyarat

• Contoh pelayan Vultr Fedora 26 yang bersih dengan akses SSH

Langkah 1: Tambah Pengguna Sudo

Kami akan mulakan dengan menambah sudopengguna baru .

Pertama, log masuk ke pelayan anda sebagai root:

ssh root@YOUR_VULTR_IP_ADDRESS

Tambah pengguna baru yang dipanggil user1(atau nama pengguna pilihan anda):

useradd user1

Seterusnya, tetapkan kata laluan untuk user1pengguna:

passwd user1

Apabila digesa, masukkan kata laluan selamat dan tidak dapat dilupakan.

Sekarang periksa /etc/sudoersfail untuk memastikan sudoerskumpulan itu didayakan:

visudo

Cari bahagian seperti ini:

%wheel        ALL=(ALL)       ALL

Pastikan ia tidak dijawab. Baris ini memberitahu kami bahawa pengguna yang menjadi ahli wheelkumpulan boleh menggunakan sudoarahan untuk mendapatkan rootkeistimewaan.

Setelah mengedit fail, anda boleh menyimpan dan keluar dengan menekan Escdan kemudian memasukkan :wquntuk "menulis" dan "berhenti" fail.

Seterusnya kita perlu menambah user1kepada wheelkumpulan:

usermod -aG wheel user1

Kami dapat mengesahkan user1keahlian kumpulan dan memastikan bahawa usermodarahan itu berfungsi dengan groupsperintah:

groups user1

Sekarang gunakan suarahan untuk bertukar ke user1akaun pengguna sudo yang baru :

su - user1

Permintaan arahan akan dikemas kini untuk menunjukkan bahawa anda kini masuk ke user1akaun. Anda boleh mengesahkannya dengan whoamiarahan:

whoami

Sekarang mulakan semula sshdperkhidmatan supaya anda boleh log masuk sshmenggunakan akaun pengguna sudo bukan root yang baru saja anda buat:

sudo systemctl restart sshd

Keluar user1akaun:

exit

Keluar dari rootakaun (yang akan memutuskan sshsesi anda ):

exit

Anda kini boleh sshmasuk ke dalam contoh pelayan dari hos tempatan anda menggunakan user1akaun pengguna sudo bukan root baru :

ssh user1@YOUR_VULTR_IP_ADDRESS

Sekiranya anda ingin melaksanakan sudo tanpa perlu mengetik kata laluan setiap kali, kemudian buka /etc/sudoersfail itu lagi, menggunakan visudo:

sudo visudo

Edit bahagian untuk wheelkumpulan sehingga kelihatan seperti ini:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Harap maklum: Menonaktifkan keperluan kata laluan untuk pengguna sudo bukanlah amalan yang disarankan, tetapi disertakan di sini kerana ia dapat membuat konfigurasi pelayan jauh lebih mudah dan kurang membuat kekecewaan, terutamanya semasa sesi pentadbiran sistem lebih lama. Sekiranya anda prihatin terhadap implikasi keselamatan, anda selalu dapat mengembalikan perubahan konfigurasi ke asal setelah anda menyelesaikan tugas pentadbiran anda.

Setiap kali anda mahu log masuk ke rootakaun pengguna dari dalam sudoakaun pengguna, anda boleh menggunakan salah satu arahan berikut:

sudo -i
sudo su -

Anda boleh keluar dari rootakaun dan kembali ke sudoakaun pengguna anda bila-bila masa dengan hanya menaip yang berikut:

exit

Langkah 2: Kemas kini Sistem Fedora 26

Sebelum memasang sebarang pakej pada contoh pelayan Fedora, kami akan mengemas kini sistem terlebih dahulu.

Pastikan anda log masuk ke pelayan menggunakan pengguna sudo bukan root dan jalankan perintah berikut:

sudo dnf -y update

Langkah 3: Pasang Pelayar Web Apache

Pasang pelayan web Apache:

sudo dnf -y install httpd

Kemudian gunakan systemctlarahan untuk memulakan dan membolehkan Apache dijalankan secara automatik pada waktu boot:

sudo systemctl enable httpd
sudo systemctl start httpd

Periksa fail konfigurasi Apache anda untuk memastikan DocumentRootarahan menunjukkan ke direktori yang betul:

sudo vi /etc/httpd/conf/httpd.conf

Pilihan DocumentRootkonfigurasi akan kelihatan seperti ini:

DocumentRoot "/var/www/html"

Sekarang, mari pastikan mod_rewritemodul Apache dimuatkan. Kita boleh melakukan ini dengan mencari fail konfigurasi modul asas Apache untuk istilah " mod_rewrite".

Buka fail:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Cari istilah mod_rewrite.

Sekiranya mod_rewritemodul Apache dimuatkan, anda akan mendapati garisan konfigurasi seperti ini:

LoadModule rewrite_module modules/mod_rewrite.so

Jika garisan di atas bermula dengan separa titik kolon, anda perlu mengeluarkan semak kolon untuk membatalkan nota garisan dan memuat modul. Ini tentu saja berlaku untuk modul Apache yang diperlukan juga.

Kita sekarang perlu mengedit fail konfigurasi lalai Apache agar mod_rewriteberfungsi dengan betul dengan Lychee.

Buka fail:

sudo vi /etc/httpd/conf/httpd.conf

Kemudian cari bahagian yang bermula dengan <Directory "/var/www/html">dan tukar AllowOverride noneke AllowOverride All. Hasil akhirnya (dengan semua komen dikeluarkan) akan kelihatan seperti ini:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Sekarang simpan dan tutup fail konfigurasi Apache.

Kami akan memulakan semula Apache pada akhir tutorial ini, tetapi memulakan semula Apache secara berkala semasa pemasangan dan konfigurasi pastinya merupakan kebiasaan yang baik, jadi mari kita lakukan sekarang:

sudo systemctl restart httpd

Langkah 4: Buka Port Firewall Web

Sekarang kita perlu membuka lalai HTTPdan HTTPSpelabuhan kerana mereka akan disekat firewalldsecara lalai.

Buka port firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Muat semula firewall untuk menerapkan perubahan:

sudo firewall-cmd --reload

Anda akan melihat perkataan yang successdipaparkan di terminal anda selepas setiap perintah konfigurasi firewall yang berjaya.

Kita dapat dengan cepat mengesahkan bahawa HTTPport Apache terbuka dengan mengunjungi alamat IP atau domain contoh pelayan dalam penyemak imbas:

http://YOUR_VULTR_IP_ADDRESS/

Anda akan melihat laman web Apache lalai dalam penyemak imbas anda.

Langkah 5: Lumpuhkan SELinux

SELinux bermaksud "Security Enhanced Linux". Ini adalah peningkatan keselamatan untuk Linux yang membolehkan pengguna dan pentadbir lebih banyak mengawal kawalan akses. Ia diaktifkan secara lalai di Fedora 26, tetapi ia tidak semestinya penting untuk keselamatan pelayan kerana banyak pengedaran pelayan Linux tidak dihantar dengannya dipasang atau didayakan secara lalai.

Untuk mengelakkan masalah kebenaran fail dengan Lychee nanti, kami akan melumpuhkan SELinux, buat masa ini. Oleh itu, buka fail konfigurasi SELinux dengan editor terminal kegemaran anda:

sudo vi /etc/selinux/config

Tukar SELINUX=enforcingke SELINUX=disableddan kemudian simpan fail.

Untuk menerapkan perubahan konfigurasi, SELinux memerlukan reboot pelayan, jadi anda boleh memulakan semula pelayan menggunakan panel kawalan Vultr atau anda hanya boleh menggunakan shutdownperintah:

sudo shutdown -r now

Semasa pelayan reboot, sesi SSH anda akan terputus dan anda mungkin melihat mesej yang memberitahu anda mengenai 'broken pipe'atau 'Connection closed by remote host'. Ini tidak perlu dibimbangkan, tunggu selama 20 saat atau lebih dan kemudian SSH masuk semula (dengan nama pengguna dan domain anda sendiri):

ssh user1@YOUR_DOMAIN

Atau (dengan nama pengguna dan alamat IP anda sendiri):

ssh user1@YOUR_VULTR_IP_ADDRESS

Sebaik sahaja anda log masuk semula, anda harus menyemak status SELinux sekali lagi dengan sestatusarahan untuk memastikannya dilumpuhkan dengan betul:

sudo sestatus

Anda harus melihat mesej yang mengatakan SELinux status: disabled. Sekiranya anda melihat mesej yang mengatakan SELinux status: enabled(atau sesuatu yang serupa) anda perlu mengulangi langkah di atas dan memastikan bahawa anda memulakan semula pelayan anda dengan betul.

Langkah 6: Pasang dan Konfigurasikan PHP 7.1

Kita kini boleh memasang PHP 7.1 bersama-sama dengan semua modul PHP yang diperlukan oleh Lychee:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Oleh kerana kita mungkin perlu menggunakan Lychee untuk memuat naik dan memproses fail besar, kita perlu menukar beberapa tetapan lalai PHP.

Buka php.inifail konfigurasi:

sudo vi /etc/php.ini

Tukar pilihan PHP berikut ke nilai-nilai ini:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

Apabila anda selesai, simpan dan keluar dari fail.

Jika anda pernah menghadapi masalah dengan tidak dapat memuat naik atau memproses fail besar dengan Lychee maka cuba cuba meningkatkan nilai-nilai di atas lagi, kerana itu dapat menyelesaikan masalah anda.

Langkah 7: Pasang Pelayan MariaDB (MySQL)

Fedora 26 mungkir untuk menggunakan pelayan pangkalan data MariaDB, yang merupakan sumber terbuka, sepenuhnya terbuka, komuniti maju, penggantian drop-in untuk pelayan MySQL.

Pasang pelayan pangkalan data MariaDB:

sudo dnf -y install mariadb-server

Mulakan dan aktifkan pelayan MariaDB secara automatik semasa boot:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Selamatkan pemasangan pelayan MariaDB anda:

sudo mysql_secure_installation

Kata rootlaluan akan kosong, jadi tekan enter ketika diminta rootkata laluan.

Apabila diminta untuk mencipta pengguna MariaDB / MySQL root, pilih "Y" (untuk ya) dan kemudian masukkan rootkata laluan selamat . Cukup jawab "Y" untuk semua soalan ya / tidak yang lain kerana cadangan lalai adalah pilihan yang paling selamat.

Langkah 8: Buat Pangkalan Data untuk Lychee

Masuk ke dalam shell MariaDB sebagai rootpengguna MariaDB dengan menjalankan perintah berikut:

sudo mysql -u root -p

Untuk mengakses prompt perintah MariaDB, masukkan rootkata laluan MariaDB apabila diminta.

Jalankan pertanyaan berikut untuk membuat pangkalan data dan pengguna pangkalan data MariaDB untuk Lychee:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Anda boleh mengganti nama pangkalan data lychee_dbdan nama pengguna lychee_userdengan sesuatu yang lebih sesuai dengan keinginan anda, jika anda mahu. Juga, pastikan anda mengganti "UltraSecurePassword" dengan kata laluan yang benar-benar selamat.

Langkah 9: Pasang Fail Lychee

Tukar direktori kerja semasa anda ke direktori web lalai:

cd /var/www/html/

Sekiranya anda mendapat mesej ralat yang mengatakan sesuatu seperti 'No such file or directory'itu, cubalah arahan berikut:

cd /var/www/ ; sudo mkdir html ; cd html

Direktori kerja semasa anda kini berada: /var/www/html/. Anda boleh memeriksanya dengan perintah pwd(direktori kerja cetak):

pwd

Kini gunakan wgetuntuk memuat turun pakej pemasangan Lychee:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Sila ambil perhatian: Anda semestinya perlu menyemak versi terbaru dengan melawat halaman muat turun Lychee .

Senaraikan direktori semasa untuk memastikan bahawa anda berjaya memuat turun fail:

ls -la

Mari pasang dengan cepat unzipsupaya kami dapat membuka zip fail:

sudo dnf -y install unzip

Sekarang batalkan fail arkib zip:

sudo unzip Lychee-3.1.6.zip

Pindahkan semua fail pemasangan ke direktori root web:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Tukar pemilikan fail web untuk mengelakkan masalah kebenaran:

sudo chown -R apache:apache * ./

Tetapkan kebenaran dibaca di dunia uploaddan datadirektori:

sudo chmod -R 777 data/ upload/

Mulakan semula Apache sekali lagi:

sudo systemctl restart httpd

Sekarang kita sudah bersedia untuk bergerak ke langkah akhir.

Langkah 10: Selesaikan Pemasangan Lychee

Kini sudah tiba masanya untuk melawat alamat IP contoh pelayan anda di pelayar anda, atau jika anda telah mengkonfigurasi tetapan DNS Vultr anda (dan memberi masa yang cukup untuk menyebarkannya), anda hanya dapat melawat domain anda.

Untuk mengakses halaman pemasangan Lychee, masukkan alamat IP instance Vultr anda ke bar alamat penyemak imbas anda:

http://YOUR_VULTR_IP_ADDRESS/

1. Di Database Connection Detailshalaman, masukkan nilai pangkalan data berikut:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Klik Connectuntuk meneruskan.

2. Masukkan Usernamedan Passworduntuk pemasangan anda:

   Username:               <your username>
   Password:               <a secure password>
   

   Klik Create Loginuntuk meneruskan.

Anda akan diarahkan secara automatik ke halaman muat naik album anda dan masuk ke bahagian pentadbir. Sekiranya anda ingin mengubah tetapan anda boleh mengklik ikon roda gigi di sudut kiri atas halaman.

Untuk menukar tetapan yang lebih maju, anda perlu kembali ke terminal dan edit fail konfigurasi Lychee:

sudo vi data/config.php

Sekiranya anda belum mengkonfigurasi tetapan DNS Vultr, anda boleh melakukannya menggunakan panel kawalan DNS Vultr.

Sebaiknya konfigurasikan laman web anda agar menggunakan SSL kerana kebanyakan penyemak imbas moden akan memberi amaran apabila laman web tidak mempunyai SSL dan SSL sijil kini tersedia secara percuma.

Walau apa pun, anda kini sudah bersedia untuk mula memuat naik dan berkongsi foto anda. Pastikan anda menyemak dokumen Lychee untuk mendapatkan maklumat lanjut tentang cara mengkonfigurasi dan menggunakan pengurus foto anda.