Como instalar a pasta 2.1 em um VPS de LAMP do CentOS 7

• Pré-requisitos
• Etapa 1: adicionar um usuário Sudo
• Etapa 2: Atualizar o sistema CentOS 7
• Etapa 3: Instale o Apache Web Server
• Etapa 4: Abrir portas do firewall da Web
• Etapa 5: desativar o SELinux (se ativado)
• Etapa 6: Instalar o PHP 7.1
• Etapa 7: Instalar o servidor MariaDB (MySQL)
• Etapa 8: Criar banco de dados para colar
• Etapa 9: Instalar Colar Arquivos
• Etapa 10: concluir a instalação da pasta

O Paste 2.1 é um aplicativo pastebin simples e flexível, gratuito e de código aberto para armazenar código, texto e muito mais. Inicialmente, foi extraído do código-fonte original disponível gratuitamente, usado pelo pastebin.com, antes da venda do domínio em 2010. Desde então, os desenvolvedores do Colar adicionaram muitas melhorias e recursos, como um Painel de Administração com estatísticas e configurações do site, Proibições de IP e de usuário, a capacidade de excluir seletivamente pastas, contas de usuário com integração social, páginas de perfil e todos os extras usuais, como destaque de sintaxe para a maioria dos idiomas, limites de colar configuráveis ​​e muito mais.

Neste tutorial, instalaremos a Pasta 2.1 em um VPS do CentOS 7 LAMP usando o servidor da web Apache, PHP 7.1 e um banco de dados MariaDB.

Pré-requisitos

• Uma instância limpa do servidor Vultr CentOS 7 com acesso SSH

Etapa 1: adicionar um usuário Sudo

Começaremos adicionando um novo sudousuário.

Primeiro, faça login no seu servidor como root:

ssh root@YOUR_VULTR_IP_ADDRESS

Adicione um novo usuário chamado user1(ou seu nome de usuário preferido):

useradd user1

Em seguida, defina a senha para o user1usuário:

passwd user1

Quando solicitado, digite uma senha segura e memorável.

Agora verifique o /etc/sudoersarquivo para garantir que o sudoersgrupo esteja ativado:

visudo

Procure uma seção como esta:

%wheel        ALL=(ALL)       ALL

Essa linha nos diz que os usuários que são membros do wheelgrupo podem usar o sudocomando para obter rootprivilégios. Ele será descomentado por padrão, para que você possa simplesmente sair do arquivo.

Em seguida, precisamos adicionar user1ao wheelgrupo:

usermod -aG wheel user1

Podemos verificar a user1participação no grupo e verificar se o usermodcomando funcionou com o groupscomando:

groups user1

Agora use o sucomando para alternar para a nova user1conta de usuário sudo :

su - user1

O prompt de comando será atualizado para indicar que você está conectado à user1conta. Você pode verificar isso com o whoamicomando:

whoami

Agora reinicie o sshdserviço para que você possa efetuar login sshcom a nova conta de usuário sudo não raiz que você acabou de criar:

sudo systemctl restart sshd

Saia da user1conta:

exit

Saia da rootconta (que desconectará sua sshsessão):

exit

Agora você pode acessar ssha instância do servidor do host local usando a nova user1conta de usuário sudo não raiz :

ssh user1@YOUR_VULTR_IP_ADDRESS

Se você deseja executar o sudo sem precisar digitar uma senha todas as vezes, abra o /etc/sudoersarquivo novamente, usando visudo:

sudo visudo

Edite a seção do wheelgrupo para que fique assim:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Nota: Desabilitar o requisito de senha para o usuário sudo não é uma prática recomendada, mas é incluído aqui, pois pode tornar a configuração do servidor muito mais conveniente e menos frustrante, especialmente durante sessões mais longas de administração de sistemas. Se você estiver preocupado com as implicações de segurança, sempre poderá reverter a alteração na configuração para o original após concluir suas tarefas de administração.

Sempre que você desejar fazer login na rootconta de usuário a partir da sudoconta, você pode usar um dos seguintes comandos:

sudo -i
sudo su -

Você pode sair da rootconta e retornar à sua sudoconta de usuário a qualquer momento, digitando:

exit

Etapa 2: Atualizar o sistema CentOS 7

Antes de instalar qualquer pacote na instância do servidor CentOS, primeiro atualizaremos o sistema.

Verifique se você está conectado ao servidor usando um usuário sudo não raiz e execute o seguinte comando:

sudo yum -y update

Etapa 3: Instale o Apache Web Server

Instale o servidor da web Apache:

sudo yum -y install httpd

Em seguida, use o systemctlcomando para iniciar e permitir que o Apache seja executado automaticamente no momento da inicialização:

sudo systemctl enable httpd
sudo systemctl start httpd

Verifique seu arquivo de configuração do Apache para garantir que a DocumentRootdiretiva aponte para o diretório correto:

sudo vi /etc/httpd/conf/httpd.conf 

A DocumentRootopção de configuração terá a seguinte aparência:

DocumentRoot "/var/www/html"

Agora, vamos garantir que o mod_rewritemódulo Apache esteja carregado. Podemos fazer isso pesquisando no arquivo de configuração dos módulos base do Apache o termo " mod_rewrite".

Abra o arquivo:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Pesquise o termo mod_rewrite.

Se o mod_rewritemódulo Apache estiver carregado, você encontrará uma linha de configuração semelhante a esta:

LoadModule rewrite_module modules/mod_rewrite.so

Se a linha acima começar com um ponto e vírgula, você precisará remover o ponto e vírgula para remover o comentário da linha e carregar o módulo. Isso, é claro, também se aplica a outros módulos necessários do Apache.

Agora, precisamos editar o arquivo de configuração padrão do Apache para que mod_rewritefuncione corretamente com o aplicativo Colar.

Abra o arquivo:

sudo vi /etc/httpd/conf/httpd.conf

Em seguida, encontre a seção que começa com <Directory "/var/www/html">e mude AllowOverride nonepara AllowOverride All. O resultado final (com todos os comentários removidos) será mais ou menos assim:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Agora salve e feche o arquivo de configuração do Apache.

Reiniciaremos o Apache no final deste tutorial, mas reiniciar o Apache regularmente durante a instalação e configuração é certamente um bom hábito, então vamos fazê-lo agora:

sudo systemctl restart httpd

Etapa 4: Abrir portas do firewall da Web

Agora precisamos abrir o padrão HTTPe as HTTPSportas, pois eles serão bloqueados firewalldpor padrão.

Abra as portas do firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Recarregue o firewall para aplicar as alterações:

sudo firewall-cmd --reload

Você verá a palavra successexibida no seu terminal após cada comando de configuração de firewall bem-sucedido.

Podemos verificar rapidamente se a HTTPporta Apache está aberta, visitando o endereço IP ou o domínio da instância do servidor em um navegador:

http://YOUR_VULTR_IP_ADDRESS/

Você verá a página da web padrão do Apache no seu navegador.

Etapa 5: desativar o SELinux (se ativado)

SELinux significa "Security Enhanced Linux". É um aprimoramento de segurança para Linux que permite aos usuários e administradores mais controle sobre o controle de acesso. Ele está desativado por padrão nas instâncias do Vultr CentOS 7, mas abordaremos as etapas para desativá-lo, caso você não esteja iniciando a partir de uma instalação limpa e ela foi ativada anteriormente.

Para evitar problemas de permissão de arquivo com o aplicativo Colar, precisamos garantir que o SELinux esteja desativado.

Primeiro, vamos verificar se o SELinux está ativado ou desativado com o sestatuscomando:

sudo sestatus

Se você vir algo como: SELinux status: disabledentão ele está definitivamente desativado e você pode pular diretamente para a Etapa 6. Se você vir outra mensagem, será necessário concluir esta seção.

Abra o arquivo de configuração do SELinux com seu editor de terminal favorito:

sudo vi /etc/selinux/config

Mude SELINUX=enforcingpara SELINUX=disablede salve o arquivo.

Para aplicar a alteração na configuração, o SELinux requer uma reinicialização do servidor, para que você possa reiniciar o servidor usando o painel de controle do Vultr ou simplesmente usar o shutdowncomando:

sudo shutdown -r now

Quando o servidor reiniciar, sua sessão SSH será desconectada e você poderá ver uma mensagem informando sobre um 'broken pipe'ou 'Connection closed by remote host'. Não se preocupe, basta esperar mais ou menos 20 segundos e depois voltar a SSH (com seu próprio nome de usuário e domínio):

ssh user1@YOUR_DOMAIN

Ou (com seu próprio nome de usuário e endereço IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Depois de fazer login novamente, verifique o status do SELinux novamente com o sestatuscomando para garantir que ele esteja desativado corretamente:

sudo sestatus

Você deve ver uma mensagem dizendo SELinux status: disabled. Se você SELinux status: enabledvir uma mensagem dizendo (ou algo semelhante), será necessário repetir as etapas acima e garantir que você reinicie corretamente o servidor.

Etapa 6: Instalar o PHP 7.1

O CentOS 7 requer que adicionemos um repositório externo para instalar o PHP 7.1, portanto, execute o seguinte comando:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Agora podemos instalar o PHP 7.1 junto com todos os módulos PHP necessários exigidos pelo aplicativo Colar:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Etapa 7: Instalar o servidor MariaDB (MySQL)

O CentOS 7 usa como padrão o servidor de banco de dados MariaDB, que é um substituto aprimorado, totalmente aberto e desenvolvido pela comunidade, para o servidor MySQL.

Instale o servidor de banco de dados MariaDB:

sudo yum -y install mariadb-server

Inicie e ative o servidor MariaDB para executar automaticamente no momento da inicialização:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Proteja a instalação do servidor MariaDB:

sudo mysql_secure_installation

A rootsenha ficará em branco; basta pressionar Enter quando a rootsenha for solicitada .

Quando solicitado a criar um rootusuário MariaDB / MySQL , selecione "Y" (para sim) e insira uma rootsenha segura . Simplesmente responda "Y" a todas as outras perguntas de sim / não, pois as sugestões padrão são as opções mais seguras.

Etapa 8: Criar banco de dados para colar

Efetue login no shell do MariaDB como o rootusuário do MariaDB executando o seguinte comando:

sudo mysql -u root -p

Para acessar o prompt de comando do MariaDB, basta digitar a rootsenha do MariaDB quando solicitado.

Execute as seguintes consultas para criar um banco de dados MariaDB e um usuário de banco de dados para Colar:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Você pode substituir o nome do banco de dados paste_dbe o nome de usuário paste_userpor algo mais ao seu gosto, se preferir. (Observe que o tamanho máximo padrão para nomes de usuário no MariaDB no CentOS 7 é de 16 caracteres). Além disso, certifique-se de substituir "UltraSecurePassword" por uma senha realmente segura.

Etapa 9: Instalar Colar Arquivos

Altere seu diretório de trabalho atual para o diretório da web padrão:

cd /var/www/html/

Se você receber uma mensagem de erro dizendo algo parecido 'No such file or directory', tente o seguinte comando:

cd /var/www/ ; sudo mkdir html ; cd html

Seu diretório de trabalho atual será agora: /var/www/html/. Você pode verificar isso com o pwdcomando (print working directory):

pwd

Agora use wgetpara baixar o pacote de instalação Colar:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Observação: você deve definitivamente verificar a versão mais recente visitando a página de download de Colar .

Liste o diretório atual para verificar se você fez o download do arquivo com sucesso:

ls -la

Vamos instalar rapidamente unzippara poder descompactar o arquivo:

sudo yum -y install unzip

Agora descompacte o arquivo zip:

sudo unzip paste-2.1.zip

Altere a propriedade dos arquivos da web para evitar problemas com permissões:

sudo chown -R apache:apache * ./

Reinicie o Apache novamente:

sudo systemctl restart httpd

Agora estamos prontos para avançar para a etapa final.

Etapa 10: concluir a instalação da pasta

É hora de visitar o endereço IP da instância do servidor no seu navegador ou, se você já definiu as configurações de DNS do Vultr (e deu tempo suficiente para se propagar), pode simplesmente visitar seu domínio.

Para acessar a página de instalação Colar, insira o endereço IP da instância do Vultr na barra de endereços do navegador, seguido por /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

A maioria das opções de instalação é auto-explicativa, mas aqui estão algumas dicas para ajudá-lo:

1. Verifique se Pre-installation checksestão todos verdes. Especificamente, os três arquivos a seguir devem ser writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Digite o seguinte DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Anote o keyvalor e guarde-o em um local seguro e clique em Installpara continuar.

3. Digite os seguintes detalhes do administrador:

   Username:               admin
   Password:               <secure admin password>
   

   Clique Submitpara finalizar a instalação.

Para acessar a seção de administração, basta clicar no dashboardbotão e inserir seu nome de usuário e senha. Se você não for redirecionado para a página de login do administrador, poderá inserir o endereço do administrador manualmente:

http://YOUR_VULTR_IP_ADDRESS/admin/

Por motivos de segurança, exclua o /install/diretório do diretório webroot:

sudo rm -rf ./install

Se você receber uma mensagem de erro ao tentar excluir o /install/diretório, basta alterar as permissões do webroot e tente novamente:

sudo chmod 755 .
sudo rm -rf ./install

Agora você está pronto para começar a administrar seu próprio site pessoal de pastas.