Как установить фотоальбом Lychee 3.1 на CentOS 7 LAMP VPS

• Предпосылки
• Шаг 1: Добавить пользователя Sudo
• Шаг 2: Обновите систему CentOS 7
• Шаг 3: Установите веб-сервер Apache
• Шаг 4. Откройте порты веб-брандмауэра
• Шаг 5: отключить SELinux (если включен)
• Шаг 6: Установите и настройте PHP 7.1
• Шаг 7: Установите сервер MariaDB (MySQL)
• Шаг 8: Создайте базу данных для личи
• Шаг 9: Установите файлы Lychee
• Шаг 10: Завершите установку личи

Lychee 3.1 Photo Album - это простой и гибкий бесплатный инструмент управления фотографиями с открытым исходным кодом, который работает на VPS-сервере. Он устанавливается за считанные секунды, что позволяет загружать, управлять и обмениваться фотографиями быстро и безопасно. Lychee 3.1 поддерживает импорт Dropbox (с действующим ключом приложения для вставки). Он может быть расширен за счет новых функций с помощью плагинов, которые, например, позволяют синхронизировать с любым каталогом, содержащим фотографии, загружать фотографии через SSH, создавать RSS-каналы из ваших фотографий, добавлять водяные знаки на ваши фотографии, а также множество других расширенных функций. и полезные функции.

В этом руководстве мы собираемся установить фотоальбом Lychee 3.1 на CentOS 7 LAMP VPS с использованием веб-сервера Apache, PHP 7.1 и базы данных MariaDB.

Предпосылки

• Чистый экземпляр сервера Vultr CentOS 7 с доступом по SSH

Шаг 1: Добавить пользователя Sudo

Мы начнем с добавления нового sudoпользователя.

Сначала войдите на свой сервер как root:

ssh root@YOUR_VULTR_IP_ADDRESS

Добавьте нового пользователя с именем user1(или предпочитаемое имя пользователя):

useradd user1

Далее установите пароль для user1пользователя:

passwd user1

При появлении запроса введите безопасный и запоминающийся пароль.

Теперь проверьте /etc/sudoersфайл, чтобы убедиться, что sudoersгруппа включена:

visudo

Посмотрите на раздел, как это:

%wheel        ALL=(ALL)       ALL

Эта строка говорит нам, что пользователи, которые являются членами wheelгруппы, могут использовать sudoкоманду для получения rootпривилегий. По умолчанию он не комментируется, поэтому вы можете просто выйти из файла.

Далее нам нужно добавить user1в wheelгруппу:

usermod -aG wheel user1

Мы можем проверить user1членство в группе и убедиться, что usermodкоманда работала с groupsкомандой:

groups user1

Теперь используйте suкоманду для переключения на новую user1учетную запись пользователя sudo :

su - user1

Командная строка обновится, чтобы указать, что вы вошли в user1учетную запись. Вы можете проверить это с помощью whoamiкоманды:

whoami

Теперь перезапустите sshdслужбу, чтобы вы могли войти через sshновую учетную запись пользователя sudo без полномочий root:

sudo systemctl restart sshd

Выход из user1аккаунта:

exit

Выйдите из rootучетной записи (которая отключит ваш sshсеанс):

exit

Теперь вы можете sshвойти в экземпляр сервера с локального хоста, используя новую user1учетную запись пользователя sudo без полномочий root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Если вы хотите выполнить sudo без необходимости каждый раз вводить пароль, затем /etc/sudoersснова откройте файл, используя visudo:

sudo visudo

Отредактируйте раздел для wheelгруппы так, чтобы он выглядел так:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Обратите внимание: отключение требования к паролю для пользователя sudo не рекомендуется, но оно включено здесь, поскольку это может сделать настройку сервера гораздо более удобной и менее раздражающей, особенно во время более длительных сеансов системного администрирования. Если вас беспокоят последствия для безопасности, вы всегда можете вернуть изменение конфигурации к исходному после завершения задач администрирования.

Всякий раз, когда вы хотите войти в rootучетную запись пользователя из sudoучетной записи пользователя, вы можете использовать одну из следующих команд:

sudo -i
sudo su -

Вы можете выйти из rootучетной записи и вернуться к своей sudoучетной записи в любое время, просто набрав следующее:

exit

Шаг 2: Обновите систему CentOS 7

Перед установкой любых пакетов на экземпляр сервера CentOS мы сначала обновим систему.

Убедитесь, что вы вошли на сервер, используя пользователя sudo без полномочий root, и выполните следующую команду:

sudo yum -y update

Шаг 3: Установите веб-сервер Apache

Установите веб-сервер Apache:

sudo yum -y install httpd

Затем используйте systemctlкоманду для запуска и включения автоматического запуска Apache во время загрузки:

sudo systemctl enable httpd
sudo systemctl start httpd

Проверьте файл конфигурации Apache, чтобы убедиться, что DocumentRootдиректива указывает на правильный каталог:

sudo vi /etc/httpd/conf/httpd.conf 

Опция DocumentRootконфигурации будет выглядеть так:

DocumentRoot "/var/www/html"

Теперь давайте удостоверимся, что mod_rewriteмодуль Apache загружен. Мы можем сделать это путем поиска в файле конфигурации базовых модулей Apache термина " mod_rewrite".

Откройте файл:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Поиск по термину mod_rewrite.

Если mod_rewriteмодуль Apache загружен, вы найдете строку конфигурации, которая выглядит следующим образом:

LoadModule rewrite_module modules/mod_rewrite.so

Если строка выше начинается с точки с запятой, вам нужно удалить точку с запятой, чтобы раскомментировать строку и загрузить модуль. Это, конечно, относится и к любым другим необходимым модулям Apache.

Теперь нам нужно отредактировать файл конфигурации Apache по умолчанию, чтобы mod_rewriteон корректно работал с Lychee.

Откройте файл:

sudo vi /etc/httpd/conf/httpd.conf

Затем найдите раздел, который начинается с <Directory "/var/www/html">и измените AllowOverride noneна AllowOverride All. Конечный результат (со всеми удаленными комментариями) будет выглядеть примерно так:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Теперь сохраните и закройте файл конфигурации Apache.

Мы перезапустим Apache в конце этого руководства, но регулярный перезапуск Apache во время установки и настройки, безусловно, является хорошей привычкой, поэтому давайте сделаем это сейчас:

sudo systemctl restart httpd

Шаг 4. Откройте порты веб-брандмауэра

Теперь нам нужно открыть порты по умолчанию HTTPи HTTPSпорты, так как они будут заблокированы firewalldпо умолчанию.

Откройте порты брандмауэра:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Перезагрузите брандмауэр, чтобы применить изменения:

sudo firewall-cmd --reload

Вы увидите слово, successотображаемое в вашем терминале после каждой успешной команды настройки брандмауэра.

Мы можем быстро проверить, открыт ли HTTPпорт Apache , посетив IP-адрес или домен экземпляра сервера в браузере:

http://YOUR_VULTR_IP_ADDRESS/

Вы увидите веб-страницу Apache по умолчанию в вашем браузере.

Шаг 5: отключить SELinux (если включен)

SELinux расшифровывается как «Security Enhanced Linux». Это повышение безопасности в Linux, которое позволяет пользователям и администраторам лучше контролировать контроль доступа. По умолчанию он отключен в экземплярах Vultr CentOS 7, но мы рассмотрим шаги по его отключению на тот случай, если вы не запускаете чистую установку, и она была ранее включена.

Чтобы избежать проблем с правами доступа к файлам с Lychee, мы должны убедиться, что SELinux отключен.

Сначала давайте проверим, включен ли SELinux sestatusкомандой:

sudo sestatus

Если вы видите что-то вроде: SELinux status: disabledтогда оно определенно отключено, и вы можете сразу перейти к шагу 6. ​​Если вы видите какое-либо другое сообщение, вам нужно будет завершить этот раздел.

Откройте файл конфигурации SELinux в вашем любимом редакторе терминалов:

sudo vi /etc/selinux/config

Перейдите SELINUX=enforcingна SELINUX=disabledи сохраните файл.

Чтобы применить изменение конфигурации, SELinux требуется перезагрузка сервера, поэтому вы можете либо перезапустить сервер с помощью панели управления Vultr, либо просто использовать shutdownкоманду:

sudo shutdown -r now

Когда сервер перезагрузится, ваш сеанс SSH будет отключен, и вы можете увидеть сообщение, информирующее вас о 'broken pipe'или 'Connection closed by remote host'. Здесь не о чем беспокоиться, просто подождите около 20 секунд, а затем снова включите SSH (с вашим собственным именем пользователя и доменом):

ssh user1@YOUR_DOMAIN

Или (с вашим собственным именем пользователя и IP-адресом):

ssh user1@YOUR_VULTR_IP_ADDRESS

После того, как вы снова вошли в систему, вы должны проверить состояние SELinux еще раз с помощью sestatusкоманды, чтобы убедиться, что он правильно отключен:

sudo sestatus

Вы должны увидеть сообщение о том SELinux status: disabled. Если вы видите сообщение, говорящее SELinux status: enabled(или что-то подобное), вам нужно будет повторить вышеописанные шаги и убедиться, что вы правильно перезапустите свой сервер.

Шаг 6: Установите и настройте PHP 7.1

CentOS 7 требует от нас добавления внешнего репо для установки PHP 7.1, поэтому выполните следующую команду:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Теперь мы можем установить PHP 7.1 вместе со всеми необходимыми модулями PHP, необходимыми для Lychee:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Поскольку нам может понадобиться использовать Lychee для загрузки и обработки больших файлов, нам нужно будет изменить некоторые настройки PHP по умолчанию.

Откройте php.iniфайл конфигурации:

sudo vi /etc/php.ini

Измените следующие параметры PHP на эти значения:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

Когда вы закончите, сохраните и выйдите из файла.

Если вы когда-либо сталкивались с проблемами из-за невозможности загрузки или обработки больших файлов с помощью Lychee, просто попробуйте увеличить вышеуказанные значения еще больше, поскольку это может решить ваши проблемы.

Шаг 7: Установите сервер MariaDB (MySQL)

По умолчанию CentOS 7 использует сервер базы данных MariaDB, который представляет собой улучшенную, полностью открытую, разработанную сообществом замену сервера MySQL.

Установите сервер базы данных MariaDB:

sudo yum -y install mariadb-server

Запустите и включите сервер MariaDB для автоматического запуска во время загрузки:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Защитите установку сервера MariaDB:

sudo mysql_secure_installation

rootПароль будет пустым, поэтому просто нажмите клавишу ВВОД , когда будет предложено ввести rootпароль.

Когда будет предложено создать пользователя MariaDB / MySQL root, выберите «Y» (для «да») и введите безопасный rootпароль. Просто ответьте «Y» на все остальные вопросы «да / нет», так как предложения по умолчанию являются наиболее безопасными.

Шаг 8: Создайте базу данных для личи

Войдите в оболочку MariaDB как rootпользователь MariaDB , выполнив следующую команду:

sudo mysql -u root -p

Чтобы получить доступ к командной строке MariaDB, просто введите rootпароль MariaDB при появлении запроса.

Выполните следующие запросы, чтобы создать базу данных MariaDB и пользователя базы данных для Lychee:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Вы можете заменить имя базы данных lychee_dbи имя пользователя lychee_userна что-то более по своему вкусу, если хотите. (Обратите внимание, что максимальная длина имени пользователя по умолчанию в MariaDB в CentOS 7 составляет 16 символов). Также убедитесь, что вы заменили «UltraSecurePassword» на действительно надежный пароль.

Шаг 9: Установите файлы Lychee

Измените ваш текущий рабочий каталог на веб-каталог по умолчанию:

cd /var/www/html/

Если вы получаете сообщение об ошибке, говорящее что-то вроде 'No such file or directory'этого, попробуйте следующую команду:

cd /var/www/ ; sudo mkdir html ; cd html

Ваш текущий рабочий каталог теперь будет: /var/www/html/. Вы можете проверить это с помощью команды pwd(напечатать рабочий каталог):

pwd

Теперь используйте wgetдля загрузки установочного пакета Lychee:

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Обратите внимание: Вы обязательно должны проверить самую последнюю версию, посетив страницу загрузки Lychee .

Перечислите текущий каталог, чтобы убедиться, что вы успешно загрузили файл:

ls -la

Давайте быстро установим, unzipчтобы распаковать файл:

sudo yum -y install unzip

Теперь распакуйте архив zip:

sudo unzip Lychee-3.1.6.zip

Переместите все установочные файлы в корневой веб-каталог:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

Измените владельца веб-файлов, чтобы избежать проблем с разрешениями:

sudo chown -R apache:apache * ./

Считываемые МИРОВОЕ разрешения на uploadи dataкаталогов:

sudo chmod -R 777 data/ upload/

Перезапустите Apache снова:

sudo systemctl restart httpd

Теперь мы готовы перейти к последнему шагу.

Шаг 10: Завершите установку личи

Теперь пришло время посетить IP-адрес вашего экземпляра сервера в вашем браузере, или, если вы уже настроили свои настройки Vultr DNS (и дали достаточно времени для распространения), вы можете просто зайти на свой домен.

Чтобы получить доступ к странице установки Lychee, введите свой IP-адрес экземпляра Vultr в адресную строку браузера:

http://YOUR_VULTR_IP_ADDRESS/

1. На Database Connection Detailsстранице введите следующие значения базы данных:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Нажмите, Connectчтобы продолжить.

2. Введите Usernameи Passwordдля вашей установки:

   Username:               <your username>
   Password:               <a secure password>
   

   Нажмите, Create Loginчтобы продолжить.

Вы будете автоматически перенаправлены на страницу загрузки вашего альбома и войдете в раздел администратора. Если вы хотите изменить настройки, вы можете нажать на значок шестеренки в верхнем левом углу страницы.

Чтобы изменить более сложные настройки, вам необходимо вернуться в терминал и отредактировать файл конфигурации Lychee:

sudo vi data/config.php

Если вы еще не настроили свои настройки Vultr DNS, вы можете сделать это с помощью панели управления Vultr DNS.

Также желательно настроить ваш сайт для использования SSL, так как большинство современных браузеров будут предупреждать, когда на сайтах не включена поддержка SSL, а сертификаты SSL теперь доступны бесплатно.

В любом случае, теперь вы готовы начать загружать и делиться своими фотографиями. Обязательно ознакомьтесь с документами Lychee для получения дополнительной информации о том, как настроить и использовать свой менеджер фотографий.