Hoe Lychee 3.1 Fotoalbum te installeren op een Fedora 26 LAMP VPS

• Vereisten
• Stap 1: Voeg een Sudo-gebruiker toe
• Stap 2: Update Fedora 26 System
• Stap 3: Installeer Apache Web Server
• Stap 4: Open Web Firewall-poorten
• Stap 5: Schakel SELinux uit
• Stap 6: Installeer en configureer PHP 7.1
• Stap 7: Installeer MariaDB (MySQL) Server
• Stap 8: Maak een database voor Lychee
• Stap 9: Installeer Lychee-bestanden
• Stap 10: voltooi de Lychee-installatie

Lychee 3.1 Photo Album is een eenvoudige en flexibele, gratis en open source tool voor fotobeheer die op een VPS-server draait. Het wordt binnen enkele seconden geïnstalleerd, zodat u snel en veilig foto's kunt uploaden, beheren en delen. Lychee 3.1 beschikt over Dropbox-import (met een geldige drop-ins app-sleutel). Het kan worden uitgebreid met nieuwe functies via plug-ins waarmee u bijvoorbeeld kunt synchroniseren met elke map met foto's, foto's kunt uploaden via SSH, RSS-feeds kunt maken van uw foto's, watermerken aan uw foto's kunt toevoegen, en vele andere geavanceerde en handige functies.

In deze tutorial gaan we Lychee 3.1 Photo Album installeren op een Fedora 26 LAMP VPS met behulp van een Apache-webserver, PHP 7.1 en een MariaDB-database.

Vereisten

• Een schone Vultr Fedora 26 serverinstantie met SSH-toegang

Stap 1: Voeg een Sudo-gebruiker toe

We beginnen met het toevoegen van een nieuwe sudogebruiker.

Log eerst in op uw server als root:

ssh root@YOUR_VULTR_IP_ADDRESS

Voeg een nieuwe gebruiker toe met de naam user1(of uw favoriete gebruikersnaam):

useradd user1

Stel vervolgens het wachtwoord voor de user1gebruiker in:

passwd user1

Voer desgevraagd een veilig en gedenkwaardig wachtwoord in.

Controleer nu het /etc/sudoersbestand om er zeker van te zijn dat de sudoersgroep is ingeschakeld:

visudo

Zoek naar een sectie als deze:

%wheel        ALL=(ALL)       ALL

Zorg ervoor dat het geen commentaar heeft. Deze regel vertelt ons dat gebruikers die lid zijn van de wheelgroep de sudoopdracht kunnen gebruiken om rootprivileges te verkrijgen .

Nadat u het bestand heeft bewerkt, kunt u het opslaan en afsluiten door op te drukken Escen vervolgens in :wqte voeren om het bestand te "schrijven" en "af te sluiten".

Vervolgens moeten we user1aan de wheelgroep toevoegen:

usermod -aG wheel user1

We kunnen het user1groepslidmaatschap verifiëren en controleren of de usermodopdracht werkte met de groupsopdracht:

groups user1

Gebruik nu de suopdracht om over te schakelen naar het nieuwe sudo-gebruikersaccount user1:

su - user1

De opdrachtprompt wordt bijgewerkt om aan te geven dat u nu bent aangemeld bij het user1account. U kunt dit verifiëren met de whoamiopdracht:

whoami

Start nu de sshdservice opnieuw op , zodat u kunt inloggen via sshhet nieuwe niet-root sudo-gebruikersaccount dat u zojuist hebt gemaakt:

sudo systemctl restart sshd

Sluit het user1account af:

exit

Sluit het rootaccount af (waarmee uw sshsessie wordt verbroken ):

exit

U kunt nu sshvanaf uw lokale host toegang krijgen tot de serverinstantie met het nieuwe niet-root sudo-gebruikersaccount user1:

ssh user1@YOUR_VULTR_IP_ADDRESS

Als je sudo wilt uitvoeren zonder elke keer een wachtwoord te moeten typen, open je het /etc/sudoersbestand opnieuw met visudo:

sudo visudo

Bewerk de sectie voor de wheelgroep zodat deze er als volgt uitziet:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Let op: Het uitschakelen van de wachtwoordvereiste voor de sudo-gebruiker wordt niet aanbevolen, maar wordt hier wel vermeld omdat het de serverconfiguratie veel handiger en minder frustrerend kan maken, vooral tijdens langere systeembeheersessies. Als u zich zorgen maakt over de beveiligingsimplicaties, kunt u de configuratiewijziging altijd terugzetten naar het origineel nadat u uw beheertaken hebt voltooid.

Wanneer u zich rootvanuit het sudogebruikersaccount wilt aanmelden bij het gebruikersaccount , kunt u een van de volgende opdrachten gebruiken:

sudo -i
sudo su -

U kunt het rootaccount op sudoelk moment verlaten en terugkeren naar uw gebruikersaccount door simpelweg het volgende te typen:

exit

Stap 2: Update Fedora 26 System

Voordat we pakketten installeren op de Fedora server instantie, zullen we eerst het systeem updaten.

Zorg ervoor dat u bij de server bent aangemeld met een niet-root sudo-gebruiker en voer de volgende opdracht uit:

sudo dnf -y update

Stap 3: Installeer Apache Web Server

Installeer de Apache-webserver:

sudo dnf -y install httpd

Gebruik vervolgens de systemctlopdracht om Apache te starten en in te schakelen om automatisch uit te voeren tijdens het opstarten:

sudo systemctl enable httpd
sudo systemctl start httpd

Controleer uw Apache-configuratiebestand om ervoor te zorgen dat de DocumentRootrichtlijn naar de juiste map verwijst:

sudo vi /etc/httpd/conf/httpd.conf

De DocumentRootconfiguratieoptie ziet er als volgt uit:

DocumentRoot "/var/www/html"

Laten we er nu voor zorgen dat de mod_rewriteApache-module is geladen. We kunnen dit doen door in het configuratiebestand van de Apache-basismodules te zoeken naar de term ' mod_rewrite'.

Open het bestand:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Zoek naar de term mod_rewrite.

Als de mod_rewriteApache-module is geladen, vindt u een configuratieregel die er als volgt uitziet:

LoadModule rewrite_module modules/mod_rewrite.so

Als de bovenstaande regel begint met een puntkomma, moet je de puntkomma verwijderen om de regel te verwijderen en de module te laden. Dit geldt natuurlijk ook voor alle andere vereiste Apache-modules.

We moeten nu het standaard configuratiebestand van Apache bewerken zodat het mod_rewritecorrect werkt met Lychee.

Open het bestand:

sudo vi /etc/httpd/conf/httpd.conf

Zoek vervolgens de sectie die begint met <Directory "/var/www/html">en verander AllowOverride nonein AllowOverride All. Het eindresultaat (met alle opmerkingen verwijderd) ziet er ongeveer zo uit:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Sla nu het Apache-configuratiebestand op en sluit het.

We zullen Apache aan het einde van deze tutorial opnieuw opstarten, maar Apache regelmatig herstarten tijdens installatie en configuratie is zeker een goede gewoonte, dus laten we het nu doen:

sudo systemctl restart httpd

Stap 4: Open Web Firewall-poorten

We moeten nu de standaard HTTPen HTTPSpoorten openen omdat ze firewalldstandaard worden geblokkeerd .

Open de firewallpoorten:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Laad de firewall opnieuw om de wijzigingen toe te passen:

sudo firewall-cmd --reload

U ziet het woord successin uw terminal na elke succesvolle firewallconfiguratieopdracht.

We kunnen snel controleren of de Apache- HTTPpoort open is door naar het IP-adres of domein van de serverinstantie in een browser te gaan:

http://YOUR_VULTR_IP_ADDRESS/

U ziet de standaard Apache-webpagina in uw browser.

Stap 5: Schakel SELinux uit

SELinux staat voor "Security Enhanced Linux". Het is een beveiligingsverbetering voor Linux die gebruikers en beheerders meer controle geeft over toegangscontrole. Het is standaard ingeschakeld in Fedora 26, maar het is absoluut niet essentieel voor serverbeveiliging omdat veel Linux serverdistributies er niet bij geleverd worden of standaard geïnstalleerd zijn.

Om later problemen met Lychee te voorkomen, zullen we SELinux voorlopig uitschakelen. Dus open het SELinux configuratiebestand met je favoriete terminal editor:

sudo vi /etc/selinux/config

Ga SELINUX=enforcingnaar SELINUX=disableden sla het bestand op.

Om de configuratiewijziging toe te passen, vereist SELinux een herstart van de server, dus je kunt de server herstarten via het Vultr-configuratiescherm of je kunt gewoon de shutdownopdracht gebruiken:

sudo shutdown -r now

Wanneer de server opnieuw opstart, wordt uw SSH-sessie verbroken en ziet u mogelijk een bericht met informatie over een 'broken pipe'of 'Connection closed by remote host'. Dit is niets om je zorgen over te maken, wacht gewoon ongeveer 20 seconden en dan SSH weer terug (met je eigen gebruikersnaam en domein):

ssh user1@YOUR_DOMAIN

Of (met uw eigen gebruikersnaam en IP-adres):

ssh user1@YOUR_VULTR_IP_ADDRESS

Nadat je weer bent ingelogd, moet je de status van SELinux opnieuw controleren met het sestatuscommando om er zeker van te zijn dat het correct is uitgeschakeld:

sudo sestatus

Je zou een bericht moeten zien SELinux status: disabled. Als u een bericht ziet SELinux status: enabled(of iets dergelijks), moet u de bovenstaande stappen herhalen en ervoor zorgen dat u uw server correct herstart.

Stap 6: Installeer en configureer PHP 7.1

We kunnen nu PHP 7.1 installeren samen met alle benodigde PHP-modules die Lychee nodig heeft:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Omdat we Lychee mogelijk moeten gebruiken om grote bestanden te uploaden en te verwerken, moeten we enkele van de standaard PHP-instellingen wijzigen.

Open het php.iniconfiguratiebestand:

sudo vi /etc/php.ini

Wijzig de volgende PHP-opties in deze waarden:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

Wanneer u klaar bent, slaat u het bestand op en sluit u het af.

Als je ooit problemen krijgt met het niet kunnen uploaden of verwerken van grote bestanden met Lychee, probeer dan de bovenstaande waarden verder te verhogen, want dat kan je problemen oplossen.

Stap 7: Installeer MariaDB (MySQL) Server

Fedora 26 gebruikt standaard de MariaDB-databaseserver, een verbeterde, volledig open source, door de gemeenschap ontwikkelde, drop-in vervanging voor MySQL-server.

MariaDB-databaseserver installeren:

sudo dnf -y install mariadb-server

Start en schakel MariaDB-server in om automatisch uit te voeren tijdens het opstarten:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Beveilig uw MariaDB-serverinstallatie:

sudo mysql_secure_installation

Het rootwachtwoord is leeg, dus druk gewoon op Enter wanneer u om het rootwachtwoord wordt gevraagd .

Wanneer u wordt gevraagd om een ​​MariaDB / MySQL- rootgebruiker te maken, selecteert u "Y" (voor ja) en voert u vervolgens een veilig rootwachtwoord in. Antwoord gewoon "Y" op alle andere ja / nee-vragen, aangezien de standaardsuggesties de veiligste opties zijn.

Stap 8: Maak een database voor Lychee

Log in op de MariaDB-shell als de MariaDB- rootgebruiker door de volgende opdracht uit te voeren:

sudo mysql -u root -p

Om toegang te krijgen tot de MariaDB-opdrachtprompt, voert u eenvoudig het MariaDB- rootwachtwoord in wanneer daarom wordt gevraagd.

Voer de volgende query's uit om een ​​MariaDB-database en databasegebruiker voor Lychee te maken:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

U kunt desgewenst de databasenaam lychee_dben gebruikersnaam vervangen lychee_userdoor iets meer naar uw zin. Zorg er ook voor dat u "UltraSecurePassword" vervangt door een echt veilig wachtwoord.

Stap 9: Installeer Lychee-bestanden

Wijzig uw huidige werkdirectory in de standaardwebdirectory:

cd /var/www/html/

Als je een foutmelding krijgt die zoiets zegt, 'No such file or directory'probeer dan het volgende commando:

cd /var/www/ ; sudo mkdir html ; cd html

Uw huidige directory zal nu: /var/www/html/. U kunt dit controleren met de opdracht pwd(print working directory):

pwd

Gebruik nu wgetom het Lychee-installatiepakket te downloaden:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Let op: u moet zeker de meest recente versie controleren door naar de Lychee-downloadpagina te gaan .

Maak een lijst van de huidige map om te controleren of u het bestand met succes hebt gedownload:

ls -la

Laten we snel installeren, unzipzodat we het bestand kunnen uitpakken:

sudo dnf -y install unzip

Pak nu het zip-archief uit:

sudo unzip Lychee-3.1.6.zip

Verplaats alle installatiebestanden naar de webhoofdmap:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Wijzig het eigendom van de webbestanden om problemen met toestemmingen te voorkomen:

sudo chown -R apache:apache * ./

Set wereld leesbaar machtigingen voor de uploaden datadirectories:

sudo chmod -R 777 data/ upload/

Start Apache opnieuw:

sudo systemctl restart httpd

Nu zijn we klaar om door te gaan naar de laatste stap.

Stap 10: voltooi de Lychee-installatie

Het is nu tijd om het IP-adres van uw serverinstantie in uw browser te bezoeken, of als u uw Vultr DNS-instellingen al hebt geconfigureerd (en voldoende tijd heeft gegeven om te verspreiden), kunt u in plaats daarvan eenvoudig uw domein bezoeken.

Om toegang te krijgen tot de Lychee-installatiepagina, voert u het IP-adres van uw Vultr-instantie in de adresbalk van uw browser in:

http://YOUR_VULTR_IP_ADDRESS/

1. Database Connection DetailsVoer op de pagina de volgende databasewaarden in:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Klik Connectom door te gaan.

2. Voer een Usernameen in Passwordvoor uw installatie:

   Username:               <your username>
   Password:               <a secure password>
   

   Klik Create Loginom door te gaan.

U wordt automatisch doorgestuurd naar de uploadpagina van uw album en ingelogd bij de admin-sectie. Als je de instellingen wilt wijzigen, klik je op het tandwielpictogram in de linkerbovenhoek van de pagina.

Om de meer geavanceerde instellingen te wijzigen, moet je terugkeren naar de terminal en het Lychee-configuratiebestand bewerken:

sudo vi data/config.php

Als u uw Vultr DNS-instellingen nog niet hebt geconfigureerd, kunt u dit doen via het Vultr DNS-configuratiescherm.

Het is ook raadzaam om uw site te configureren om SSL te gebruiken, aangezien de meeste moderne browsers waarschuwingen geven wanneer sites geen SSL hebben ingeschakeld en SSL-certificaten nu gratis beschikbaar zijn.

Je bent nu in ieder geval klaar om te beginnen met het uploaden en delen van je foto's. Zorg ervoor dat u de Lychee-documenten raadpleegt voor meer informatie over het configureren en gebruiken van uw fotomanager.