Cara Memasang Tampal 2.1 pada Fedora 26 LAMP VPS

• Prasyarat
• Langkah 1: Tambah Pengguna Sudo
• Langkah 2: Kemas kini Sistem Fedora 26
• Langkah 3: Pasang Pelayar Web Apache
• Langkah 4: Buka Port Firewall Web
• Langkah 5: Lumpuhkan SELinux
• Langkah 6: Pasang PHP 7.1
• Langkah 7: Pasang Pelayan MariaDB (MySQL)
• Langkah 8: Buat Pangkalan Data untuk Tampal
• Langkah 9: Pasang Fail Tampal
• Langkah 10: Pemasangan Paste Lengkap

Paste 2.1 adalah aplikasi pastebin sumber mudah dan fleksibel, bebas dan terbuka untuk menyimpan kod, teks dan banyak lagi. Ia pada mulanya dibocorkan dari kod sumber asal yang sedia ada yang digunakan oleh pastebin.com sebelum domain itu dijual pada tahun 2010. Sejak itu, pemaju Templat telah menambah banyak penambahbaikan dan ciri-ciri seperti Dashboard Admin ciri dengan statistik tapak dan tetapan, IP dan larangan pengguna, keupayaan untuk memadam pastel secara selektif, akaun pengguna dengan integrasi sosial, halaman profil, dan semua tambahan biasa seperti penunjang sintaks untuk majoriti bahasa, had tampal dikonfigurasikan dan banyak lagi.

Dalam tutorial ini kita akan memasang Paste 2.1 pada Fedora 26 LAMP VPS menggunakan pelayan web Apache, PHP 7.1, dan pangkalan data MariaDB.

Prasyarat

• Contoh pelayan Vultr Fedora 26 yang bersih dengan akses SSH

Langkah 1: Tambah Pengguna Sudo

Kami akan mulakan dengan menambah sudopengguna baru .

Pertama, log masuk ke pelayan anda sebagai root:

ssh root@YOUR_VULTR_IP_ADDRESS

Tambah pengguna baru yang dipanggil user1(atau nama pengguna pilihan anda):

useradd user1

Seterusnya, tetapkan kata laluan untuk user1pengguna:

passwd user1

Apabila digesa, masukkan kata laluan selamat dan tidak dapat dilupakan.

Sekarang periksa /etc/sudoersfail untuk memastikan sudoerskumpulan itu didayakan:

visudo

Cari bahagian seperti ini:

%wheel        ALL=(ALL)       ALL

Pastikan ia tidak dijawab. Baris ini memberitahu kami bahawa pengguna yang menjadi ahli wheelkumpulan boleh menggunakan sudoarahan untuk mendapatkan rootkeistimewaan.

Setelah mengedit fail, anda boleh menyimpan dan keluar dengan menekan Escdan kemudian memasukkan :wquntuk "menulis" dan "berhenti" fail.

Seterusnya kita perlu menambah user1kepada wheelkumpulan:

usermod -aG wheel user1

Kami dapat mengesahkan user1keahlian kumpulan dan memastikan bahawa usermodarahan itu berfungsi dengan groupsperintah:

groups user1

Sekarang gunakan suarahan untuk bertukar ke user1akaun pengguna sudo yang baru :

su - user1

Permintaan arahan akan dikemas kini untuk menunjukkan bahawa anda kini masuk ke user1akaun. Anda boleh mengesahkannya dengan whoamiarahan:

whoami

Sekarang mulakan semula sshdperkhidmatan supaya anda boleh log masuk sshmenggunakan akaun pengguna sudo bukan root yang baru saja anda buat:

sudo systemctl restart sshd

Keluar user1akaun:

exit

Keluar dari rootakaun (yang akan memutuskan sshsesi anda ):

exit

Anda kini boleh sshmasuk ke dalam contoh pelayan dari hos tempatan anda menggunakan user1akaun pengguna sudo bukan root baru :

ssh user1@YOUR_VULTR_IP_ADDRESS

Sekiranya anda ingin melaksanakan sudo tanpa perlu mengetik kata laluan setiap kali, kemudian buka /etc/sudoersfail itu lagi, menggunakan visudo:

sudo visudo

Edit bahagian untuk wheelkumpulan sehingga kelihatan seperti ini:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Harap maklum: Menonaktifkan keperluan kata laluan untuk pengguna sudo bukanlah amalan yang disarankan, tetapi disertakan di sini kerana ia dapat membuat konfigurasi pelayan jauh lebih mudah dan kurang membuat kekecewaan, terutamanya semasa sesi pentadbiran sistem lebih lama. Sekiranya anda prihatin terhadap implikasi keselamatan, anda selalu dapat mengembalikan perubahan konfigurasi ke asal setelah anda menyelesaikan tugas pentadbiran anda.

Setiap kali anda mahu log masuk ke rootakaun pengguna dari dalam sudoakaun pengguna, anda boleh menggunakan salah satu arahan berikut:

sudo -i
sudo su -

Anda boleh keluar dari rootakaun dan kembali ke sudoakaun pengguna anda pada bila-bila masa dengan hanya menaip:

exit

Langkah 2: Kemas kini Sistem Fedora 26

Sebelum memasang sebarang pakej pada contoh pelayan Fedora, kami akan mengemas kini sistem terlebih dahulu.

Pastikan anda log masuk ke pelayan menggunakan pengguna sudo bukan root dan jalankan arahan berikut:

sudo dnf -y update

Langkah 3: Pasang Pelayar Web Apache

Pasang pelayan web Apache:

sudo dnf -y install httpd

Kemudian gunakan systemctlarahan untuk memulakan dan membolehkan Apache dijalankan secara automatik pada waktu boot:

sudo systemctl enable httpd
sudo systemctl start httpd

Periksa fail konfigurasi Apache anda untuk memastikan DocumentRootarahan menunjukkan ke direktori yang betul:

sudo vi /etc/httpd/conf/httpd.conf

Pilihan DocumentRootkonfigurasi akan kelihatan seperti ini:

DocumentRoot "/var/www/html"

Sekarang, mari pastikan mod_rewritemodul Apache dimuatkan. Kita boleh melakukan ini dengan mencari fail konfigurasi modul asas Apache untuk istilah " mod_rewrite".

Buka fail:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Cari istilah mod_rewrite.

Sekiranya mod_rewritemodul Apache dimuatkan, anda akan mendapati garisan konfigurasi seperti ini:

LoadModule rewrite_module modules/mod_rewrite.so

Jika garisan di atas bermula dengan separa titik kolon, anda perlu mengeluarkan semak kolon untuk membatalkan nota garisan dan memuat modul. Ini tentu saja berlaku untuk modul Apache yang diperlukan juga.

Kita sekarang perlu mengedit fail konfigurasi lalai Apache agar mod_rewriteberfungsi dengan betul dengan aplikasi Tampal.

Buka fail:

sudo vi /etc/httpd/conf/httpd.conf

Kemudian cari bahagian yang bermula dengan <Directory "/var/www/html">dan tukar AllowOverride noneke AllowOverride All. Hasil akhirnya (dengan semua komen dikeluarkan) akan kelihatan seperti ini:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Sekarang simpan dan tutup fail konfigurasi Apache.

Kami akan memulakan semula Apache pada akhir tutorial ini, tetapi memulakan semula Apache secara berkala semasa pemasangan dan konfigurasi pastinya merupakan kebiasaan yang baik, jadi mari kita lakukan sekarang:

sudo systemctl restart httpd

Langkah 4: Buka Port Firewall Web

Sekarang kita perlu membuka lalai HTTPdan HTTPSpelabuhan kerana mereka akan disekat firewalldsecara lalai.

Buka port firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Muat semula firewall untuk menerapkan perubahan:

sudo firewall-cmd --reload

Anda akan melihat perkataan yang successdipaparkan di terminal anda selepas setiap perintah konfigurasi firewall yang berjaya.

Kita dapat dengan cepat mengesahkan bahawa HTTPport Apache terbuka dengan mengunjungi alamat IP atau domain contoh pelayan dalam penyemak imbas:

http://YOUR_VULTR_IP_ADDRESS/

Anda akan melihat laman web Apache lalai dalam penyemak imbas anda.

Langkah 5: Lumpuhkan SELinux

SELinux bermaksud "Security Enhanced Linux". Ini adalah peningkatan keselamatan untuk Linux yang membolehkan pengguna dan pentadbir lebih banyak mengawal kawalan akses. Ia diaktifkan secara lalai di Fedora 26, tetapi ia tidak semestinya penting untuk keselamatan pelayan kerana banyak pengedaran pelayan Linux tidak dihantar dengannya dipasang atau didayakan secara lalai.

Untuk mengelakkan masalah izin fail dengan Paste kemudian turun baris, kami akan mematikan SELinux, untuk sekarang. Oleh itu, buka fail konfigurasi SELinux dengan editor terminal kegemaran anda:

sudo vi /etc/selinux/config

Tukar SELINUX=enforcingke SELINUX=disableddan kemudian simpan fail.

Untuk menerapkan perubahan konfigurasi, SELinux memerlukan reboot pelayan, jadi anda boleh memulakan semula pelayan menggunakan panel kawalan Vultr atau anda hanya boleh menggunakan shutdownperintah:

sudo shutdown -r now

Semasa pelayan reboot, sesi SSH anda akan terputus dan anda mungkin melihat mesej yang memberitahu anda mengenai 'broken pipe'atau 'Connection closed by remote host'. Ini tidak perlu dibimbangkan, tunggu selama 20 saat atau lebih dan kemudian SSH masuk semula (dengan nama pengguna dan domain anda sendiri):

ssh user1@YOUR_DOMAIN

Atau (dengan nama pengguna dan alamat IP anda sendiri):

ssh user1@YOUR_VULTR_IP_ADDRESS

Sebaik sahaja anda log masuk semula, anda harus menyemak status SELinux sekali lagi dengan sestatusarahan untuk memastikannya dilumpuhkan dengan betul:

sudo sestatus

Anda harus melihat mesej yang mengatakan SELinux status: disabled. Sekiranya anda melihat mesej yang mengatakan SELinux status: enabled(atau sesuatu yang serupa) anda perlu mengulangi langkah di atas dan memastikan bahawa anda memulakan semula pelayan anda dengan betul.

Langkah 6: Pasang PHP 7.1

Kita sekarang boleh memasang PHP 7.1 bersama dengan semua modul PHP yang diperlukan oleh Paste:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Langkah 7: Pasang Pelayan MariaDB (MySQL)

Fedora 26 mungkir untuk menggunakan pelayan pangkalan data MariaDB, yang merupakan sumber terbuka, sepenuhnya terbuka, komuniti maju, penggantian drop-in untuk pelayan MySQL.

Pasang pelayan pangkalan data MariaDB:

sudo dnf -y install mariadb-server

Mulakan dan aktifkan pelayan MariaDB secara automatik semasa boot:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Selamatkan pemasangan pelayan MariaDB anda:

sudo mysql_secure_installation

Kata rootlaluan akan kosong, jadi tekan enter ketika diminta rootkata laluan.

Apabila diminta untuk mencipta pengguna MariaDB / MySQL root, pilih "Y" (untuk ya) dan kemudian masukkan rootkata laluan selamat . Cukup jawab "Y" untuk semua soalan ya / tidak yang lain kerana cadangan lalai adalah pilihan yang paling selamat.

Langkah 8: Buat Pangkalan Data untuk Tampal

Masuk ke dalam shell MariaDB sebagai rootpengguna MariaDB dengan menjalankan perintah berikut:

sudo mysql -u root -p

Untuk mengakses prompt perintah MariaDB, masukkan rootkata laluan MariaDB apabila diminta.

Jalankan pertanyaan berikut untuk membuat pangkalan data dan pengguna pangkalan data MariaDB untuk Templat:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Anda boleh mengganti nama pangkalan data paste_dbdan nama pengguna paste_userdengan sesuatu yang lebih sesuai dengan keinginan anda, jika anda mahu. Juga, pastikan anda mengganti "UltraSecurePassword" dengan kata laluan yang benar-benar selamat.

Langkah 9: Pasang Fail Tampal

Tukar direktori kerja semasa anda ke direktori web lalai:

cd /var/www/html/

Sekiranya anda mendapat mesej ralat yang mengatakan sesuatu seperti 'No such file or directory'itu, cubalah arahan berikut:

cd /var/www/ ; sudo mkdir html ; cd html

Direktori kerja semasa anda kini berada: /var/www/html/. Anda boleh memeriksanya dengan perintah pwd(direktori kerja cetak):

pwd

Kini gunakan wgetuntuk memuat turun pakej pemasangan Tampal:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Sila ambil perhatian: Anda pastinya perlu menyemak versi terbaru dengan melawat halaman muat turun Tampal .

Senaraikan direktori semasa untuk memastikan bahawa anda berjaya memuat turun fail:

ls -la

Mari pasang dengan cepat unzipsupaya kami dapat membuka zip fail:

sudo dnf -y install unzip

Sekarang batalkan fail arkib zip:

sudo unzip paste-2.1.zip

Tukar pemilikan fail web untuk mengelakkan masalah kebenaran:

sudo chown -R apache:apache * ./

Mulakan semula Apache sekali lagi:

sudo systemctl restart httpd

Sekarang kita sudah bersedia untuk melangkah ke langkah terakhir.

Langkah 10: Pemasangan Paste Lengkap

Sudah tiba masanya untuk mengunjungi alamat IP contoh pelayan anda di penyemak imbas anda, atau jika anda sudah mengkonfigurasi tetapan DNS Vultr anda (dan memberikan cukup waktu untuk menyebarkan), anda boleh mengunjungi domain anda sebagai gantinya.

Untuk mengakses halaman pemasangan Tampal, masukkan alamat IP instance Vultr anda ke bar alamat penyemak imbas anda, diikuti oleh /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Kebanyakan pilihan pemasangan adalah penjelasan diri, tetapi berikut adalah beberapa petunjuk untuk membantu anda bersama:

1. Pastikan Pre-installation checkssemua berwarna hijau. Khususnya, 3 fail berikut mestilah writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Masukkan yang berikut DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Catat keynilai dan simpan di tempat yang selamat, kemudian klik Installuntuk meneruskan.

3. Masukkan butiran Pentadbir berikut:

   Username:               admin
   Password:               <secure admin password>
   

   Klik Submituntuk menyelesaikan pemasangan.

Untuk mengakses bahagian admin, klik pada dashboardbutang dan masukkan nama pengguna dan kata laluan anda. Sekiranya anda tidak diarahkan ke halaman log masuk pentadbir, anda boleh memasukkan alamat pentadbir secara manual:

http://YOUR_VULTR_IP_ADDRESS/admin/

Atas sebab keselamatan, pastikan anda menghapus /install/direktori dari direktori webroot:

sudo rm -rf ./install

Sekiranya anda mendapat mesej ralat apabila cuba memadam /install/direktori itu, hanya ubah keizinan webroot itu dan cuba lagi:

sudo chmod 755 .
sudo rm -rf ./install

Anda kini bersedia untuk mentadbir laman pasta peribadi anda sendiri.