Как установить Paste 2.1 на Fedora 26 LAMP VPS

• Предпосылки
• Шаг 1: Добавить пользователя Sudo
• Шаг 2: Обновите систему Fedora 26
• Шаг 3: Установите веб-сервер Apache
• Шаг 4. Откройте порты веб-брандмауэра
• Шаг 5: Отключить SELinux
• Шаг 6: Установите PHP 7.1
• Шаг 7: Установите сервер MariaDB (MySQL)
• Шаг 8: Создать базу данных для вставки
• Шаг 9: Установите Paste Files
• Шаг 10: Завершите установку пасты

Paste 2.1 - это простое и гибкое бесплатное приложение с открытым исходным кодом для хранения кода, текста и многого другого. Первоначально он был разветвлен из свободно доступного исходного кода, используемого pastebin.com до того, как домен был продан в 2010 году. С того времени разработчики Paste добавили множество улучшений и функций, таких как многофункциональная панель администратора с статистикой и настройками сайта, IP-адреса и запреты пользователей, возможность выборочного удаления вставок, учетные записи пользователей с социальной интеграцией, страницы профилей и все обычные функции, такие как подсветка синтаксиса для большинства языков, настраиваемые пределы вставок и многое другое.

В этом руководстве мы собираемся установить Paste 2.1 на LAMP VPS Fedora 26, используя веб-сервер Apache, PHP 7.1 и базу данных MariaDB.

Предпосылки

• Чистый экземпляр сервера Vultr Fedora 26 с доступом по SSH

Шаг 1: Добавить пользователя Sudo

Мы начнем с добавления нового sudoпользователя.

Сначала войдите на свой сервер как root:

ssh root@YOUR_VULTR_IP_ADDRESS

Добавьте нового пользователя с именем user1(или предпочитаемое имя пользователя):

useradd user1

Далее установите пароль для user1пользователя:

passwd user1

При появлении запроса введите безопасный и запоминающийся пароль.

Теперь проверьте /etc/sudoersфайл, чтобы убедиться, что sudoersгруппа включена:

visudo

Посмотрите на раздел, как это:

%wheel        ALL=(ALL)       ALL

Убедитесь, что это не прокомментировано. Эта строка говорит нам, что пользователи, которые являются членами wheelгруппы, могут использовать sudoкоманду для получения rootпривилегий.

После того как вы отредактировали файл, вы можете сохранить и выйти, нажав Escи затем введя :wq«записать» и «выйти» из файла.

Далее нам нужно добавить user1в wheelгруппу:

usermod -aG wheel user1

Мы можем проверить user1членство в группе и убедиться, что usermodкоманда работала с groupsкомандой:

groups user1

Теперь используйте suкоманду для переключения на новую user1учетную запись пользователя sudo :

su - user1

Командная строка обновится, чтобы указать, что вы вошли в user1учетную запись. Вы можете проверить это с помощью whoamiкоманды:

whoami

Теперь перезапустите sshdслужбу, чтобы вы могли войти через sshновую учетную запись пользователя sudo без полномочий root:

sudo systemctl restart sshd

Выход из user1аккаунта:

exit

Выйдите из rootучетной записи (которая отключит ваш sshсеанс):

exit

Теперь вы можете sshвойти в экземпляр сервера с локального хоста, используя новую user1учетную запись пользователя sudo без полномочий root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Если вы хотите выполнить sudo без необходимости каждый раз вводить пароль, затем /etc/sudoersснова откройте файл, используя visudo:

sudo visudo

Отредактируйте раздел для wheelгруппы так, чтобы он выглядел так:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Обратите внимание: отключение требования к паролю для пользователя sudo не рекомендуется, но оно включено здесь, поскольку это может сделать настройку сервера гораздо более удобной и менее раздражающей, особенно во время более длительных сеансов системного администрирования. Если вас беспокоят последствия для безопасности, вы всегда можете вернуть изменение конфигурации к исходному после завершения задач администрирования.

Всякий раз, когда вы хотите войти в rootучетную запись пользователя из sudoучетной записи пользователя, вы можете использовать одну из следующих команд:

sudo -i
sudo su -

Вы можете выйти из rootучетной записи и вернуться к своей sudoучетной записи в любое время, просто набрав:

exit

Шаг 2: Обновите систему Fedora 26

Перед установкой каких-либо пакетов на экземпляр сервера Fedora мы сначала обновим систему.

Убедитесь, что вы вошли на сервер, используя пользователя sudo без полномочий root, и выполните следующую команду:

sudo dnf -y update

Шаг 3: Установите веб-сервер Apache

Установите веб-сервер Apache:

sudo dnf -y install httpd

Затем используйте systemctlкоманду для запуска и включения автоматического запуска Apache во время загрузки:

sudo systemctl enable httpd
sudo systemctl start httpd

Проверьте файл конфигурации Apache, чтобы убедиться, что DocumentRootдиректива указывает на правильный каталог:

sudo vi /etc/httpd/conf/httpd.conf

Опция DocumentRootконфигурации будет выглядеть так:

DocumentRoot "/var/www/html"

Теперь давайте удостоверимся, что mod_rewriteмодуль Apache загружен. Мы можем сделать это путем поиска в файле конфигурации базовых модулей Apache термина " mod_rewrite".

Откройте файл:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Поиск по термину mod_rewrite.

Если mod_rewriteмодуль Apache загружен, вы найдете строку конфигурации, которая выглядит следующим образом:

LoadModule rewrite_module modules/mod_rewrite.so

Если строка выше начинается с точки с запятой, вам нужно удалить точку с запятой, чтобы раскомментировать строку и загрузить модуль. Это, конечно, относится и к любым другим необходимым модулям Apache.

Теперь нам нужно отредактировать файл конфигурации Apache по умолчанию, чтобы mod_rewriteон корректно работал с приложением Paste.

Откройте файл:

sudo vi /etc/httpd/conf/httpd.conf

Затем найдите раздел, который начинается с <Directory "/var/www/html">и измените AllowOverride noneна AllowOverride All. Конечный результат (со всеми удаленными комментариями) будет выглядеть примерно так:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Теперь сохраните и закройте файл конфигурации Apache.

Мы перезапустим Apache в конце этого руководства, но регулярный перезапуск Apache во время установки и настройки, безусловно, является хорошей привычкой, поэтому давайте сделаем это сейчас:

sudo systemctl restart httpd

Шаг 4. Откройте порты веб-брандмауэра

Теперь нам нужно открыть порты по умолчанию HTTPи HTTPSпорты, так как они будут заблокированы firewalldпо умолчанию.

Откройте порты брандмауэра:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Перезагрузите брандмауэр, чтобы применить изменения:

sudo firewall-cmd --reload

Вы увидите слово, successотображаемое в вашем терминале после каждой успешной команды настройки брандмауэра.

Мы можем быстро проверить, открыт ли HTTPпорт Apache , посетив IP-адрес или домен экземпляра сервера в браузере:

http://YOUR_VULTR_IP_ADDRESS/

Вы увидите веб-страницу Apache по умолчанию в вашем браузере.

Шаг 5: Отключить SELinux

SELinux расшифровывается как «Security Enhanced Linux». Это повышение безопасности в Linux, которое позволяет пользователям и администраторам лучше контролировать контроль доступа. Он включен по умолчанию в Fedora 26, но он определенно не важен для безопасности сервера, так как многие дистрибутивы Linux-серверов не поставляются с установленным или включенным по умолчанию.

Чтобы избежать проблем с правами доступа к файлам с помощью команды «Вставить позже», мы сейчас отключим SELinux. Итак, откройте файл конфигурации SELinux с вашим любимым редактором терминала:

sudo vi /etc/selinux/config

Перейдите SELINUX=enforcingна SELINUX=disabledи сохраните файл.

Чтобы применить изменение конфигурации, SELinux требуется перезагрузка сервера, поэтому вы можете либо перезапустить сервер с помощью панели управления Vultr, либо просто использовать shutdownкоманду:

sudo shutdown -r now

Когда сервер перезагрузится, ваш сеанс SSH будет отключен, и вы можете увидеть сообщение, информирующее вас о 'broken pipe'или 'Connection closed by remote host'. Здесь не о чем беспокоиться, просто подождите около 20 секунд, а затем снова включите SSH (с вашим собственным именем пользователя и доменом):

ssh user1@YOUR_DOMAIN

Или (с вашим собственным именем пользователя и IP-адресом):

ssh user1@YOUR_VULTR_IP_ADDRESS

После того, как вы снова вошли в систему, вы должны проверить состояние SELinux еще раз с помощью sestatusкоманды, чтобы убедиться, что он правильно отключен:

sudo sestatus

Вы должны увидеть сообщение о том SELinux status: disabled. Если вы видите сообщение, говорящее SELinux status: enabled(или что-то подобное), вам нужно будет повторить вышеописанные шаги и убедиться, что вы правильно перезапустите свой сервер.

Шаг 6: Установите PHP 7.1

Теперь мы можем установить PHP 7.1 вместе со всеми необходимыми модулями PHP, необходимыми для Paste:

sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip

Шаг 7: Установите сервер MariaDB (MySQL)

Fedora 26 по умолчанию использует сервер базы данных MariaDB, который представляет собой улучшенную, полностью открытую, разработанную сообществом замену сервера MySQL.

Установите сервер базы данных MariaDB:

sudo dnf -y install mariadb-server

Запустите и включите сервер MariaDB для автоматического запуска во время загрузки:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

Защитите установку сервера MariaDB:

sudo mysql_secure_installation

rootПароль будет пустым, поэтому просто нажмите клавишу ВВОД , когда будет предложено ввести rootпароль.

Когда будет предложено создать пользователя MariaDB / MySQL root, выберите «Y» (для «да») и введите безопасный rootпароль. Просто ответьте «Y» на все остальные вопросы «да / нет», так как предложения по умолчанию являются наиболее безопасными.

Шаг 8: Создать базу данных для вставки

Войдите в оболочку MariaDB как rootпользователь MariaDB , выполнив следующую команду:

sudo mysql -u root -p

Чтобы получить доступ к командной строке MariaDB, просто введите rootпароль MariaDB при появлении запроса.

Выполните следующие запросы, чтобы создать базу данных MariaDB и пользователя базы данных для вставки:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Вы можете заменить имя базы данных paste_dbи имя пользователя paste_userна что-то более по своему вкусу, если хотите. Также убедитесь, что вы заменили «UltraSecurePassword» на действительно надежный пароль.

Шаг 9: Установите Paste Files

Измените ваш текущий рабочий каталог на веб-каталог по умолчанию:

cd /var/www/html/

Если вы получаете сообщение об ошибке, говорящее что-то вроде 'No such file or directory'этого, попробуйте следующую команду:

cd /var/www/ ; sudo mkdir html ; cd html

Ваш текущий рабочий каталог теперь будет: /var/www/html/. Вы можете проверить это с помощью команды pwd(напечатать рабочий каталог):

pwd

Теперь используйте wgetдля загрузки установочного пакета Paste:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Обратите внимание: Вы обязательно должны проверить самую последнюю версию, посетив страницу загрузки Вставить .

Перечислите текущий каталог, чтобы убедиться, что вы успешно загрузили файл:

ls -la

Давайте быстро установим, unzipчтобы распаковать файл:

sudo dnf -y install unzip

Теперь распакуйте архив zip:

sudo unzip paste-2.1.zip

Измените владельца веб-файлов, чтобы избежать проблем с разрешениями:

sudo chown -R apache:apache * ./

Перезапустите Apache снова:

sudo systemctl restart httpd

Теперь мы готовы перейти к последнему этапу.

Шаг 10: Завершите установку пасты

Пришло время посетить IP-адрес вашего экземпляра сервера в вашем браузере, или, если вы уже настроили свои настройки Vultr DNS (и дали достаточно времени для распространения), вы можете просто зайти на свой домен.

Чтобы получить доступ к странице установки Paste, введите свой IP-адрес экземпляра Vultr в адресную строку браузера, а затем /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Большинство вариантов установки говорят сами за себя, но вот несколько советов, которые помогут вам в этом:

1. Убедитесь, что Pre-installation checksвсе зеленые. В частности, следующие 3 файла должны быть writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Введите следующее DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Запишите keyзначение и сохраните его в надежном месте, затем нажмите, Installчтобы продолжить.

3. Введите следующие данные администратора:

   Username:               admin
   Password:               <secure admin password>
   

   Нажмите, Submitчтобы завершить установку.

Для доступа к разделу администратора просто нажмите на dashboardкнопку и введите свое имя пользователя и пароль. Если вы не перенаправлены на страницу входа администратора, вы можете ввести адрес администратора вручную:

http://YOUR_VULTR_IP_ADDRESS/admin/

В целях безопасности обязательно удалите /install/каталог из каталога webroot:

sudo rm -rf ./install

Если вы получаете сообщение об ошибке при попытке удалить /install/каталог, просто измените права доступа к webroot и попробуйте снова:

sudo chmod 755 .
sudo rm -rf ./install

Теперь вы готовы начать администрирование своего личного сайта.