Como instalar o álbum de fotos do Lychee 3.1 em um VPS FAMP 26 LAMP

• Pré-requisitos
• Etapa 1: adicionar um usuário Sudo
• Etapa 2: Atualizar o sistema Fedora 26
• Etapa 3: Instale o Apache Web Server
• Etapa 4: Abrir portas do firewall da Web
• Etapa 5: Desativar o SELinux
• Etapa 6: Instalar e configurar o PHP 7.1
• Etapa 7: Instalar o servidor MariaDB (MySQL)
• Etapa 8: Criar banco de dados para o Lychee
• Etapa 9: instalar arquivos Lychee
• Etapa 10: concluir a instalação do Lychee

O Lychee 3.1 Photo Album é uma ferramenta de gerenciamento de fotos simples e flexível, gratuita e de código aberto, executada em um servidor VPS. Ele é instalado em questão de segundos, permitindo carregar, gerenciar e compartilhar fotos de forma rápida e segura. O Lychee 3.1 apresenta a importação do Dropbox (com uma chave de aplicativo drop-ins válida). Ele pode ser expandido com novos recursos via plug-ins, que podem, por exemplo, permitir a sincronização com qualquer diretório que contenha fotos, fazer upload de fotos via SSH, criar feeds RSS a partir de suas fotos, adicionar marcas d'água em suas fotos e muitos outros recursos avançados. e recursos úteis.

Neste tutorial, instalaremos o Álbum de Fotos do Lychee 3.1 em um VPS FAMP 26 LAMP usando o servidor da Web Apache, PHP 7.1 e um banco de dados MariaDB.

Pré-requisitos

• Uma instância limpa do servidor Vultr Fedora 26 com acesso SSH

Etapa 1: adicionar um usuário Sudo

Começaremos adicionando um novo sudousuário.

Primeiro, faça login no seu servidor como root:

ssh root@YOUR_VULTR_IP_ADDRESS

Adicione um novo usuário chamado user1(ou seu nome de usuário preferido):

useradd user1

Em seguida, defina a senha para o user1usuário:

passwd user1

Quando solicitado, digite uma senha segura e memorável.

Agora verifique o /etc/sudoersarquivo para garantir que o sudoersgrupo esteja ativado:

visudo

Procure uma seção como esta:

%wheel        ALL=(ALL)       ALL

Verifique se não está comentado. Essa linha nos diz que os usuários que são membros do wheelgrupo podem usar o sudocomando para obter rootprivilégios.

Depois de editar o arquivo, você pode salvar e sair pressionando Esce, em seguida, entrando :wqem "gravar" e "sair" do arquivo.

Em seguida, precisamos adicionar user1ao wheelgrupo:

usermod -aG wheel user1

Podemos verificar a user1participação no grupo e verificar se o usermodcomando funcionou com o groupscomando:

groups user1

Agora use o sucomando para alternar para a nova user1conta de usuário sudo :

su - user1

O prompt de comando será atualizado para indicar que você está conectado à user1conta. Você pode verificar isso com o whoamicomando:

whoami

Agora reinicie o sshdserviço para que você possa efetuar login sshcom a nova conta de usuário sudo não raiz que você acabou de criar:

sudo systemctl restart sshd

Saia da user1conta:

exit

Saia da rootconta (que desconectará sua sshsessão):

exit

Agora você pode acessar ssha instância do servidor do host local usando a nova user1conta de usuário sudo não raiz :

ssh user1@YOUR_VULTR_IP_ADDRESS

Se você deseja executar o sudo sem precisar digitar uma senha todas as vezes, abra o /etc/sudoersarquivo novamente, usando visudo:

sudo visudo

Edite a seção do wheelgrupo para que fique assim:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Nota: Desabilitar o requisito de senha para o usuário sudo não é uma prática recomendada, mas é incluído aqui, pois pode tornar a configuração do servidor muito mais conveniente e menos frustrante, especialmente durante sessões mais longas de administração de sistemas. Se você estiver preocupado com as implicações de segurança, sempre poderá reverter a alteração na configuração para o original após concluir suas tarefas de administração.

Sempre que você desejar fazer login na rootconta de usuário a partir da sudoconta, você pode usar um dos seguintes comandos:

sudo -i
sudo su -

Você pode sair da rootconta e retornar à sua sudoconta de usuário a qualquer momento, digitando o seguinte:

exit

Etapa 2: Atualizar o sistema Fedora 26

Antes de instalar qualquer pacote na instância do servidor Fedora, primeiro atualizaremos o sistema.

Verifique se você está conectado ao servidor usando um usuário sudo não raiz e execute o seguinte comando:

sudo dnf -y update

Etapa 3: Instale o Apache Web Server

Instale o servidor da web Apache:

sudo dnf -y install httpd

Em seguida, use o systemctlcomando para iniciar e permitir que o Apache seja executado automaticamente no momento da inicialização:

sudo systemctl enable httpd
sudo systemctl start httpd

Verifique seu arquivo de configuração do Apache para garantir que a DocumentRootdiretiva aponte para o diretório correto:

sudo vi /etc/httpd/conf/httpd.conf

A DocumentRootopção de configuração terá a seguinte aparência:

DocumentRoot "/var/www/html"

Agora, vamos garantir que o mod_rewritemódulo Apache esteja carregado. Podemos fazer isso pesquisando no arquivo de configuração dos módulos base do Apache o termo " mod_rewrite".

Abra o arquivo:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Pesquise o termo mod_rewrite.

Se o mod_rewritemódulo Apache estiver carregado, você encontrará uma linha de configuração semelhante a esta:

LoadModule rewrite_module modules/mod_rewrite.so

Se a linha acima começar com um ponto e vírgula, você precisará remover o ponto e vírgula para remover o comentário da linha e carregar o módulo. Isso, é claro, também se aplica a outros módulos necessários do Apache.

Agora precisamos editar o arquivo de configuração padrão do Apache para que mod_rewritefuncione corretamente com o Lychee.

Abra o arquivo:

sudo vi /etc/httpd/conf/httpd.conf

Em seguida, encontre a seção que começa com <Directory "/var/www/html">e mude AllowOverride nonepara AllowOverride All. O resultado final (com todos os comentários removidos) será mais ou menos assim:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Agora salve e feche o arquivo de configuração do Apache.

Reiniciaremos o Apache no final deste tutorial, mas reiniciar o Apache regularmente durante a instalação e configuração é certamente um bom hábito, então vamos fazê-lo agora:

sudo systemctl restart httpd

Etapa 4: Abrir portas do firewall da Web

Agora precisamos abrir o padrão HTTPe as HTTPSportas, pois eles serão bloqueados firewalldpor padrão.

Abra as portas do firewall:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Recarregue o firewall para aplicar as alterações:

sudo firewall-cmd --reload

Você verá a palavra successexibida no seu terminal após cada comando de configuração de firewall bem-sucedido.

Podemos verificar rapidamente se a HTTPporta Apache está aberta, visitando o endereço IP ou o domínio da instância do servidor em um navegador:

http://YOUR_VULTR_IP_ADDRESS/

Você verá a página da web padrão do Apache no seu navegador.

Etapa 5: Desativar o SELinux

SELinux significa "Security Enhanced Linux". É um aprimoramento de segurança para Linux que permite aos usuários e administradores mais controle sobre o controle de acesso. Ele é ativado por padrão no Fedora 26, mas definitivamente não é essencial para a segurança do servidor, pois muitas distribuições de servidores Linux não são fornecidas com ele instalado ou ativado por padrão.

Para evitar problemas de permissão de arquivos com o Lychee posteriormente, desabilitaremos o SELinux, por enquanto. Então abra o arquivo de configuração do SELinux com o seu editor de terminal favorito:

sudo vi /etc/selinux/config

Mude SELINUX=enforcingpara SELINUX=disablede salve o arquivo.

Para aplicar a alteração na configuração, o SELinux requer uma reinicialização do servidor, para que você possa reiniciar o servidor usando o painel de controle do Vultr ou simplesmente usar o shutdowncomando:

sudo shutdown -r now

Quando o servidor reiniciar, sua sessão SSH será desconectada e você poderá ver uma mensagem informando sobre um 'broken pipe'ou 'Connection closed by remote host'. Não se preocupe, basta esperar mais ou menos 20 segundos e depois voltar a SSH (com seu próprio nome de usuário e domínio):

ssh user1@YOUR_DOMAIN

Ou (com seu próprio nome de usuário e endereço IP):

ssh user1@YOUR_VULTR_IP_ADDRESS

Depois de fazer login novamente, verifique o status do SELinux novamente com o sestatuscomando para garantir que ele esteja desativado corretamente:

sudo sestatus

Você deve ver uma mensagem dizendo SELinux status: disabled. Se você SELinux status: enabledvir uma mensagem dizendo (ou algo semelhante), será necessário repetir as etapas acima e garantir que você reinicie corretamente o servidor.

Etapa 6: Instalar e configurar o PHP 7.1

Agora podemos instalar o PHP 7.1 junto com todos os módulos PHP necessários exigidos pelo Lychee:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Como podemos precisar usar o Lychee para fazer upload e processar arquivos grandes, precisaremos alterar algumas das configurações padrão do PHP.

Abra o php.iniarquivo de configuração:

sudo vi /etc/php.ini

Altere as seguintes opções de PHP para esses valores:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

Quando terminar, salve e saia do arquivo.

Se você tiver problemas ao não conseguir carregar ou processar arquivos grandes com o Lychee, tente aumentar ainda mais os valores acima, pois isso pode resolver seus problemas.

Etapa 7: Instalar o servidor MariaDB (MySQL)

O Fedora 26 usa como padrão o servidor de banco de dados MariaDB, que é um substituto aprimorado, totalmente aberto e desenvolvido pela comunidade, para o servidor MySQL.

Instale o servidor de banco de dados MariaDB:

sudo dnf -y install mariadb-server

Inicie e ative o servidor MariaDB para executar automaticamente no momento da inicialização:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Proteja a instalação do servidor MariaDB:

sudo mysql_secure_installation

A rootsenha ficará em branco; basta pressionar Enter quando a rootsenha for solicitada .

Quando solicitado a criar um rootusuário MariaDB / MySQL , selecione "Y" (para sim) e insira uma rootsenha segura . Simplesmente responda "Y" a todas as outras perguntas de sim / não, pois as sugestões padrão são as opções mais seguras.

Etapa 8: Criar banco de dados para o Lychee

Efetue login no shell do MariaDB como o rootusuário do MariaDB executando o seguinte comando:

sudo mysql -u root -p

Para acessar o prompt de comando do MariaDB, basta digitar a rootsenha do MariaDB quando solicitado.

Execute as seguintes consultas para criar um banco de dados MariaDB e um usuário de banco de dados para o Lychee:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Você pode substituir o nome do banco de dados lychee_dbe o nome de usuário lychee_userpor algo mais ao seu gosto, se preferir. Além disso, certifique-se de substituir "UltraSecurePassword" por uma senha realmente segura.

Etapa 9: instalar arquivos Lychee

Altere seu diretório de trabalho atual para o diretório da web padrão:

cd /var/www/html/

Se você receber uma mensagem de erro dizendo algo parecido 'No such file or directory', tente o seguinte comando:

cd /var/www/ ; sudo mkdir html ; cd html

Seu diretório de trabalho atual será agora: /var/www/html/. Você pode verificar isso com o pwdcomando (print working directory):

pwd

Agora use wgetpara baixar o pacote de instalação do Lychee:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Observação: você deve definitivamente verificar a versão mais recente visitando a página de download do Lychee .

Liste o diretório atual para verificar se você fez o download do arquivo com sucesso:

ls -la

Vamos instalar rapidamente unzippara poder descompactar o arquivo:

sudo dnf -y install unzip

Agora descompacte o arquivo zip:

sudo unzip Lychee-3.1.6.zip

Mova todos os arquivos de instalação para o diretório raiz da web:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Altere a propriedade dos arquivos da web para evitar problemas com permissões:

sudo chown -R apache:apache * ./

Defina permissões legíveis no mundo nos diretórios uploade data:

sudo chmod -R 777 data/ upload/

Reinicie o Apache novamente:

sudo systemctl restart httpd

Agora estamos prontos para avançar para a etapa final.

Etapa 10: concluir a instalação do Lychee

Agora é hora de visitar o endereço IP da instância do servidor em seu navegador ou, se você já definiu as configurações de DNS do Vultr (e deu tempo suficiente para se propagar), pode simplesmente visitar seu domínio.

Para acessar a página de instalação do Lychee, digite o endereço IP da instância do Vultr na barra de endereços do navegador:

http://YOUR_VULTR_IP_ADDRESS/

1. Na Database Connection Detailspágina, insira os seguintes valores do banco de dados:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Clique Connectpara continuar.

2. Digite um Usernamee Passwordpara a sua instalação:

   Username:               <your username>
   Password:               <a secure password>
   

   Clique Create Loginpara continuar.

Você será redirecionado automaticamente para a página de upload do seu álbum e conectado à seção de administração. Se você quiser alterar as configurações, clique no ícone de roda dentada no canto superior esquerdo da página.

Para alterar as configurações mais avançadas, você precisará retornar ao terminal e editar o arquivo de configuração do Lychee:

sudo vi data/config.php

Se você ainda não definiu as configurações de DNS do Vultr, pode fazê-lo usando o painel de controle do DNS do Vultr.

Também é aconselhável configurar seu site para usar SSL, pois a maioria dos navegadores modernos emitirá avisos quando os sites não têm o SSL ativado e os certificados SSL agora estão disponíveis gratuitamente.

De qualquer forma, agora você está pronto para começar a enviar e compartilhar suas fotos. Verifique os documentos do Lychee para obter mais informações sobre como configurar e usar seu gerenciador de fotos.