Jak zainstalować Paste 2.1 na FreeBSD 11 FAMP VPS

• Wymagania wstępne
• Krok 1: Dodaj użytkownika Sudo
• Krok 2: Zaktualizuj system FreeBSD 11
• Krok 3: Zainstaluj serwer WWW Apache
• Krok 4: Zainstaluj PHP 7.1
• Krok 5: Zainstaluj serwer MariaDB (MySQL)
• Krok 6: Utwórz bazę danych do wklejenia
• Krok 7: Zainstaluj wklej pliki
• Krok 8: Zakończ instalację wklejania

Paste 2.1 to prosta i elastyczna, darmowa i otwarta aplikacja pastebin do przechowywania kodu, tekstu i innych. Początkowo został opracowany z darmowego, oryginalnego kodu źródłowego używanego przez pastebin.com, zanim domena została sprzedana w 2010 roku. Od tego czasu programiści Wklej dodali wiele ulepszeń i funkcji, takich jak funkcjonalny pulpit administracyjny z statystykami i ustawieniami witryny, Zakazy adresów IP i użytkowników, możliwość selektywnego usuwania past, kont użytkowników z integracją społecznościową, stron profilowych i wszystkich zwykłych dodatków, takich jak podświetlanie składni dla większości języków, konfigurowalne limity wklejania i wiele więcej.

W tym samouczku zamierzamy zainstalować Paste 2.1 na FreeBSD 11 FAMP VPS przy użyciu serwera WWW Apache, PHP 7.1 i bazy danych MariaDB.

Wymagania wstępne

• Czysta instancja serwera Vultr FreeBSD 11 z dostępem SSH

Krok 1: Dodaj użytkownika Sudo

Zaczniemy od dodania nowego sudoużytkownika.

Najpierw zaloguj się do swojego serwera jako root:

ssh root@YOUR_VULTR_IP_ADDRESS

sudoPolecenie nie jest instalowany domyślnie w Vultr FreeBSD przykład 11 serwerów, więc będziemy najpierw zainstalować sudo:

pkg install sudo

Teraz dodaj nowego użytkownika o nazwie user1(lub preferowaną nazwę użytkownika):

adduser user1

adduserPolecenie poprosi o wiele szczegółów dotyczących konta użytkownika, więc po prostu wybrać domyślne dla większości z nich, gdy ma to sens, aby to zrobić. Kiedy pojawi się pytanie, czy chcesz Invite user1 into any other groups?, powinieneś wejść, wheelaby dodać user1do wheelgrupy.

Teraz sprawdź /etc/sudoersplik, aby upewnić się, że sudoersgrupa jest włączona:

visudo

Poszukaj takiej sekcji:

# %wheel        ALL=(ALL)       ALL

Ta linia mówi nam, że użytkownicy będący członkami wheelgrupy mogą użyć sudopolecenia, aby uzyskać rootuprawnienia. Zostanie domyślnie skomentowany, więc będziesz musiał cofnąć komentarz, a następnie zapisać i zamknąć plik.

Możemy zweryfikować user1członkostwo w grupie za pomocą groupspolecenia:

groups user1

Jeśli user1nie należy do wheelgrupy, możesz użyć tego polecenia, aby zaktualizować user1członkostwo w grupie:

pw group mod wheel -m user1 

Teraz użyj supolecenia, aby przełączyć się na nowe user1konto użytkownika sudo :

su - user1

Wiersz polecenia zostanie zaktualizowany, aby wskazać, że jesteś teraz zalogowany na user1konto. Możesz to sprawdzić za pomocą whoamipolecenia:

whoami

Teraz uruchom ponownie sshdusługę, aby móc się zalogować za sshpomocą nowego konta użytkownika sudo, które nie jest rootem:

sudo /etc/rc.d/sshd restart

Wyjdź z user1konta:

exit

Wyjdź z rootkonta (które rozłączy sshsesję):

exit

Możesz teraz sshwejść do instancji serwera z lokalnego hosta, korzystając z nowego user1konta użytkownika sudo innego niż root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Jeśli chcesz uruchomić sudo bez konieczności wpisywania hasła za każdym razem, otwórz /etc/sudoersplik ponownie, używając visudo:

sudo visudo

Edytuj sekcję dla wheelgrupy, aby wyglądała następująco:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Uwaga: Wyłączenie wymagania hasła dla użytkownika sudo nie jest zalecaną praktyką, ale zostało ono tutaj uwzględnione, ponieważ może znacznie ułatwić konfigurację serwera i zmniejszyć frustrację, szczególnie podczas dłuższych sesji administracji systemem. Jeśli obawiasz się wpływu na bezpieczeństwo, zawsze możesz przywrócić pierwotną zmianę konfiguracji po zakończeniu zadań administracyjnych.

Ilekroć chcesz zalogować się na rootkonto użytkownika z poziomu sudokonta użytkownika, możesz użyć jednego z następujących poleceń:

sudo -i
sudo su -

Możesz wyjść z rootkonta i wrócić do swojego sudokonta użytkownika w dowolnym momencie, po prostu wpisując:

exit

Krok 2: Zaktualizuj system FreeBSD 11

Przed zainstalowaniem jakichkolwiek pakietów na instancji serwera FreeBSD najpierw zaktualizujemy system.

Upewnij się, że jesteś zalogowany na serwerze za pomocą użytkownika sudo innego niż root i uruchom następujące polecenia:

sudo freebsd-update fetch
sudo freebsd-update install
sudo pkg update
sudo pkg upgrade

Krok 3: Zainstaluj serwer WWW Apache

Zainstaluj serwer WWW Apache:

sudo pkg install apache24

Wprowadź ypo wyświetleniu monitu.

Teraz użyj sysrcpolecenia, aby usługa Apache mogła się uruchamiać automatycznie podczas uruchamiania:

sudo sysrc apache24_enable=yes

sysrcKomenda aktualizuje /etc/rc.confplik konfiguracyjny, więc jeśli chcesz ręcznie sprawdzić aktualizację konfiguracji można po prostu otworzyć /etc/rc.confplik w edytorze terminala:

vi /etc/rc.conf

Teraz uruchom usługę Apache:

sudo service apache24 start

Możesz szybko sprawdzić, czy apache działa, odwiedzając adres IP lub domenę instancji serwera w przeglądarce:

http://YOUR_VULTR_IP_ADDRESS/

Zobaczysz domyślną stronę Apache FreeBSD wyświetlającą tekst:

It works!

Sprawdź domyślny plik konfiguracyjny Apache, aby upewnić się, że DocumentRootdyrektywa wskazuje właściwy katalog:

sudo vi /usr/local/etc/apache24/httpd.conf

Opcja DocumentRootkonfiguracji będzie wyglądać następująco:

DocumentRoot "/usr/local/www/apache24/data"

Teraz musimy włączyć mod_rewritemoduł Apache. Możemy to zrobić, wyszukując termin w domyślnym pliku konfiguracyjnym Apache mod_rewrite.

Domyślnie mod_rewritemoduł Apache zostanie skomentowany (co oznacza, że ​​jest wyłączony). Linia konfiguracji na czystej instancji Vultr FreeBSD 11 będzie wyglądać następująco:

#LoadModule rewrite_module libexec/apache24/mod_rewrite.so

Wystarczy usunąć symbol skrótu, aby odkomentować linię i załadować moduł. Dotyczy to oczywiście również wszystkich innych wymaganych modułów Apache:

LoadModule rewrite_module libexec/apache24/mod_rewrite.so

Teraz musimy edytować Directorydyrektywę Apache w tym samym pliku konfiguracyjnym, aby mod_rewritedziałała poprawnie z Paste.

Znajdź sekcję pliku konfiguracyjnego, która zaczyna się od, <Directory "/usr/local/www/apache24/data">i zmień AllowOverride nonena AllowOverride All. Wynik końcowy (z usuniętymi wszystkimi komentarzami) będzie wyglądał mniej więcej tak:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Teraz zapisz i zamknij plik konfiguracyjny Apache.

Zrestartujemy Apache pod koniec tego samouczka, ale regularne restartowanie Apache podczas instalacji i konfiguracji jest z pewnością dobrym nawykiem, więc zróbmy to teraz:

sudo service apache24 restart

Krok 4: Zainstaluj PHP 7.1

Możemy teraz zainstalować PHP 7.1 wraz ze wszystkimi niezbędnymi modułami PHP wymaganymi przez Paste:

sudo pkg install php71 mod_php71 php71-gd php71-mbstring php71-mysqli php71-xml php71-curl php71-ctype php71-tokenizer php71-simplexml php71-dom php71-session php71-iconv php71-hash php71-json php71-fileinfo php71-pdo php71-pdo_mysql php71-zlib php71-openssl php71-zip php71-phar

FreeBSD 11 daje nam możliwość wykorzystania rozwoju php.inilub produkcji php.ini. Ponieważ zamierzamy zainstalować Wklej na publicznym serwerze WWW, użyjemy wersji produkcyjnej. Najpierw wykonaj kopię zapasową php.ini-production:

sudo cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini-production.backup

Następnie miękkie łącze php.ini-productiondo php.ini:

sudo ln -s /usr/local/etc/php.ini-production /usr/local/etc/php.ini

Musimy skonfigurować Apache, aby faktycznie używał PHP, więc stwórzmy nowy plik o nazwie php.confw Includeskatalogu Apache :

sudo vi /usr/local/etc/apache24/Includes/php.conf

Wprowadź następujący tekst do nowo utworzonego pliku:

<IfModule dir_module>
    DirectoryIndex index.php index.html
    <FilesMatch "\.php$">
        SetHandler application/x-httpd-php
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler application/x-httpd-php-source
    </FilesMatch>
</IfModule>

Zapisz i zamknij plik.

Teraz zrestartujmy Apache, aby mógł ponownie załadować zmiany konfiguracji:

sudo service apache24 restart

Krok 5: Zainstaluj serwer MariaDB (MySQL)

FreeBSD 11 domyślnie korzysta z serwera bazy danych MariaDB, który jest ulepszonym, w pełni otwartym, opracowanym przez społeczność, zastępczym zamiennikiem dla serwera MySQL.

Zainstaluj najnowszą wersję serwera bazy danych MariaDB:

sudo pkg install mariadb102-server mariadb102-client

Uruchom i włącz serwer MariaDB, aby uruchamiał się automatycznie podczas uruchamiania:

sudo sysrc mysql_enable="yes"
sudo service mysql-server start

Zabezpiecz instalację serwera MariaDB:

sudo mysql_secure_installation

Po wyświetleniu monitu o utworzenie użytkownika MariaDB / MySQL rootwybierz „Y” (na tak), a następnie wprowadź bezpieczne roothasło. Po prostu odpowiedz „T” na wszystkie pozostałe pytania tak / nie, ponieważ domyślne sugestie są najbezpieczniejszymi opcjami.

Krok 6: Utwórz bazę danych do wklejenia

Zaloguj się do powłoki MariaDB jako rootużytkownik MariaDB , uruchamiając następującą komendę:

sudo mysql -u root -p

Aby uzyskać dostęp do wiersza polecenia MariaDB, po prostu wprowadź roothasło MariaDB po wyświetleniu monitu.

Uruchom następujące zapytania, aby utworzyć bazę danych MariaDB i użytkownika bazy danych dla Wklej:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Jeśli wolisz, możesz zamienić nazwę bazy danych paste_dbi nazwę użytkownika na paste_usercoś bardziej według własnych upodobań. Upewnij się również, że zastąpiłeś „UltraSecurePassword” faktycznie bezpiecznym hasłem.

Krok 7: Zainstaluj wklej pliki

Zmień bieżący katalog roboczy na domyślny katalog internetowy:

cd /usr/local/www/apache24/data

Twój bieżący katalog roboczy będzie teraz: /usr/local/www/apache24/data. Możesz to sprawdzić za pomocą polecenia pwd(wydrukuj katalog roboczy):

pwd

Teraz użyj, wgetaby pobrać pakiet instalacyjny Wklej:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Uwaga: zdecydowanie należy sprawdzić najnowszą wersję, odwiedzając stronę pobierania Wklej .

Wyświetl bieżący katalog, aby sprawdzić, czy plik został pomyślnie pobrany:

ls -la

Usuń index.html:

sudo rm index.html

Teraz rozpakuj archiwum zip:

sudo unzip paste-2.1.zip

Przenieś wszystkie pliki instalacyjne do głównego katalogu internetowego:

sudo mv paste-2.1/* /usr/local/www/apache24/data

Zmień własność plików internetowych, aby uniknąć problemów z uprawnieniami:

sudo chown -R www:www * ./

Uruchom ponownie Apache ponownie:

sudo service apache24 restart

Teraz jesteśmy gotowi do przejścia do ostatniego kroku.

Krok 8: Zakończ instalację wklejania

Czas odwiedzić adres IP instancji serwera w przeglądarce lub jeśli już skonfigurowałeś ustawienia Vultr DNS (i dałeś mu wystarczająco dużo czasu na propagację), możesz po prostu odwiedzić swoją domenę.

Aby uzyskać dostęp do strony wklejania, wprowadź adres IP instancji Vultr w pasku adresu przeglądarki, a następnie /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Większość opcji instalacji jest oczywista, ale oto kilka wskazówek, które pomogą ci:

1. Upewnij się, że Pre-installation checkswszystkie są zielone. W szczególności muszą być następujące 3 pliki writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Wpisz następujące dane DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Zanotuj keywartość i przechowuj ją w bezpiecznym miejscu, a następnie kliknij, Installaby kontynuować.

3. Wprowadź następujące dane administratora:

   Username:               admin
   Password:               <secure admin password>
   

   Kliknij, Submitaby zakończyć instalację.

Aby uzyskać dostęp do sekcji administratora, kliknij dashboardprzycisk i wprowadź swoją nazwę użytkownika i hasło. Jeśli nie zostaniesz przekierowany na stronę logowania administratora, możesz ręcznie wprowadzić adres administratora:

http://YOUR_VULTR_IP_ADDRESS/admin/

Ze względów bezpieczeństwa usuń /install/katalog z katalogu głównego:

sudo rm -rf ./install

Jeśli pojawi się komunikat o błędzie podczas próby usunięcia /install/katalogu, po prostu zmień uprawnienia roota i spróbuj ponownie:

sudo chmod 755 .
sudo rm -rf ./install

Teraz możesz rozpocząć administrowanie własną osobistą witryną pastebin.