Как установить Paste 2.1 на VBS FreeBSD 11 FAMP

• Предпосылки
• Шаг 1: Добавить пользователя Sudo
• Шаг 2. Обновление системы FreeBSD 11
• Шаг 3: Установите веб-сервер Apache
• Шаг 4: Установите PHP 7.1
• Шаг 5: Установите сервер MariaDB (MySQL)
• Шаг 6: Создать базу данных для вставки
• Шаг 7: Установите Paste Files
• Шаг 8: Завершите установку пасты

Paste 2.1 - это простое и гибкое бесплатное приложение с открытым исходным кодом для хранения кода, текста и многого другого. Первоначально он был разветвлен из свободно доступного исходного кода, используемого pastebin.com до того, как домен был продан в 2010 году. С того времени разработчики Paste добавили множество улучшений и функций, таких как многофункциональная панель администратора с статистикой и настройками сайта, IP-адреса и запреты пользователей, возможность выборочного удаления вставок, учетные записи пользователей с социальной интеграцией, страницы профилей и все обычные функции, такие как подсветка синтаксиса для большинства языков, настраиваемые пределы вставок и многое другое.

В этом руководстве мы собираемся установить Paste 2.1 на VPS FreeBSD 11 FAMP, используя веб-сервер Apache, PHP 7.1 и базу данных MariaDB.

Предпосылки

• Чистый экземпляр сервера Vultr FreeBSD 11 с доступом по SSH

Шаг 1: Добавить пользователя Sudo

Мы начнем с добавления нового sudoпользователя.

Сначала войдите на свой сервер как root:

ssh root@YOUR_VULTR_IP_ADDRESS

Команда sudoне устанавливается по умолчанию в экземпляре сервера Vultr FreeBSD 11, поэтому мы сначала установим sudo:

pkg install sudo

Теперь добавьте нового пользователя с именем user1(или предпочитаемое имя пользователя):

adduser user1

Команда adduserзапросит у вас множество деталей для учетной записи пользователя, поэтому просто выберите значения по умолчанию для большинства из них, когда это имеет смысл. Когда вас спросят, нужно ли Invite user1 into any other groups?вам, вы должны войти, wheelчтобы добавить user1в wheelгруппу.

Теперь проверьте /etc/sudoersфайл, чтобы убедиться, что sudoersгруппа включена:

visudo

Посмотрите на раздел, как это:

# %wheel        ALL=(ALL)       ALL

Эта строка говорит нам, что пользователи, которые являются членами wheelгруппы, могут использовать sudoкоманду для получения rootпривилегий. Он будет закомментирован по умолчанию, поэтому вам нужно раскомментировать его, а затем сохранить и выйти из файла.

Мы можем проверить user1членство в группе с помощью groupsкоманды:

groups user1

Если user1вы не wheelявляетесь членом группы, вы можете использовать эту команду для обновления user1членства в группе:

pw group mod wheel -m user1 

Теперь используйте suкоманду для переключения на новую user1учетную запись пользователя sudo :

su - user1

Командная строка обновится, чтобы указать, что вы вошли в user1учетную запись. Вы можете проверить это с помощью whoamiкоманды:

whoami

Теперь перезапустите sshdслужбу, чтобы вы могли войти через sshновую учетную запись пользователя sudo без полномочий root:

sudo /etc/rc.d/sshd restart

Выход из user1аккаунта:

exit

Выйдите из rootучетной записи (которая отключит ваш sshсеанс):

exit

Теперь вы можете sshвойти в экземпляр сервера с локального хоста, используя новую user1учетную запись пользователя sudo без полномочий root :

ssh user1@YOUR_VULTR_IP_ADDRESS

Если вы хотите выполнить sudo без необходимости каждый раз вводить пароль, затем /etc/sudoersснова откройте файл, используя visudo:

sudo visudo

Отредактируйте раздел для wheelгруппы так, чтобы он выглядел так:

%wheel        ALL=(ALL)       NOPASSWD: ALL

Обратите внимание: отключение требования к паролю для пользователя sudo не рекомендуется, но оно включено здесь, поскольку это может сделать настройку сервера гораздо более удобной и менее раздражающей, особенно во время более длительных сеансов системного администрирования. Если вас беспокоят последствия для безопасности, вы всегда можете вернуть изменение конфигурации к исходному после завершения задач администрирования.

Всякий раз, когда вы хотите войти в rootучетную запись пользователя из sudoучетной записи пользователя, вы можете использовать одну из следующих команд:

sudo -i
sudo su -

Вы можете выйти из rootучетной записи и вернуться к своей sudoучетной записи в любое время, просто набрав:

exit

Шаг 2. Обновление системы FreeBSD 11

Перед установкой любых пакетов на экземпляр сервера FreeBSD мы сначала обновим систему.

Убедитесь, что вы вошли на сервер с помощью пользователя sudo без полномочий root и выполните следующие команды:

sudo freebsd-update fetch
sudo freebsd-update install
sudo pkg update
sudo pkg upgrade

Шаг 3: Установите веб-сервер Apache

Установите веб-сервер Apache:

sudo pkg install apache24

Введите, yкогда будет предложено.

Теперь используйте sysrcкоманду, чтобы включить автоматический запуск службы Apache во время загрузки:

sudo sysrc apache24_enable=yes

Команда sysrcобновляет /etc/rc.confфайл конфигурации, поэтому, если вы хотите проверить обновление конфигурации вручную, вы можете просто открыть /etc/rc.confфайл в вашем любимом редакторе терминала:

vi /etc/rc.conf

Теперь запустите сервис Apache:

sudo service apache24 start

Вы можете быстро проверить, работает ли Apache, посетив IP-адрес или домен экземпляра сервера в вашем браузере:

http://YOUR_VULTR_IP_ADDRESS/

Вы увидите страницу Apache FreeBSD по умолчанию с текстом:

It works!

Проверьте файл конфигурации Apache по умолчанию, чтобы убедиться, что DocumentRootдиректива указывает на правильный каталог:

sudo vi /usr/local/etc/apache24/httpd.conf

Опция DocumentRootконфигурации будет выглядеть так:

DocumentRoot "/usr/local/www/apache24/data"

Теперь нам нужно включить mod_rewriteмодуль Apache. Мы можем сделать это, выполнив поиск по умолчанию в файле конфигурации Apache mod_rewrite.

По умолчанию mod_rewriteмодуль Apache будет закомментирован (что означает, что он отключен). Строка конфигурации на чистом экземпляре Vultr FreeBSD 11 будет выглядеть так:

#LoadModule rewrite_module libexec/apache24/mod_rewrite.so

Просто удалите символ хеша, чтобы раскомментировать строку и загрузить модуль. Это, конечно, относится и к любым другим необходимым модулям Apache:

LoadModule rewrite_module libexec/apache24/mod_rewrite.so

Теперь нам нужно отредактировать Directoryдирективу Apache в том же файле конфигурации, чтобы mod_rewriteона корректно работала с Paste.

Найдите раздел файла конфигурации, который начинается с, <Directory "/usr/local/www/apache24/data">и измените AllowOverride noneна AllowOverride All. Конечный результат (со всеми удаленными комментариями) будет выглядеть примерно так:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Теперь сохраните и выйдите из файла конфигурации Apache.

Мы перезапустим Apache в конце этого руководства, но регулярный перезапуск Apache во время установки и настройки, безусловно, является хорошей привычкой, поэтому давайте сделаем это сейчас:

sudo service apache24 restart

Шаг 4: Установите PHP 7.1

Теперь мы можем установить PHP 7.1 вместе со всеми необходимыми модулями PHP, необходимыми для Paste:

sudo pkg install php71 mod_php71 php71-gd php71-mbstring php71-mysqli php71-xml php71-curl php71-ctype php71-tokenizer php71-simplexml php71-dom php71-session php71-iconv php71-hash php71-json php71-fileinfo php71-pdo php71-pdo_mysql php71-zlib php71-openssl php71-zip php71-phar

FreeBSD 11 дает нам возможность использовать разработку php.iniили производство php.ini. Поскольку мы собираемся установить Paste на общедоступном веб-сервере, мы будем использовать рабочую версию. Сначала сделайте резервную копию php.ini-production:

sudo cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini-production.backup

Тогда софт-ссылка php.ini-productionна php.ini:

sudo ln -s /usr/local/etc/php.ini-production /usr/local/etc/php.ini

Нам нужно настроить Apache для фактического использования PHP, поэтому давайте создадим новый файл с именем php.confв Includesкаталоге Apache :

sudo vi /usr/local/etc/apache24/Includes/php.conf

Введите следующий текст во вновь созданный файл:

<IfModule dir_module>
    DirectoryIndex index.php index.html
    <FilesMatch "\.php$">
        SetHandler application/x-httpd-php
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler application/x-httpd-php-source
    </FilesMatch>
</IfModule>

Сохраните и выйдите из файла.

Теперь давайте перезапустим Apache, чтобы он мог перезагрузить изменения конфигурации:

sudo service apache24 restart

Шаг 5: Установите сервер MariaDB (MySQL)

FreeBSD 11 по умолчанию использует сервер базы данных MariaDB, который представляет собой расширенную, полностью открытую, разработанную сообществом замену сервера MySQL.

Установите последнюю версию сервера базы данных MariaDB:

sudo pkg install mariadb102-server mariadb102-client

Запустите и включите сервер MariaDB для автоматического запуска во время загрузки:

sudo sysrc mysql_enable="yes"
sudo service mysql-server start

Защитите установку сервера MariaDB:

sudo mysql_secure_installation

Когда будет предложено создать пользователя MariaDB / MySQL root, выберите «Y» (для «да») и введите безопасный rootпароль. Просто ответьте «Y» на все остальные вопросы «да / нет», так как предложения по умолчанию являются наиболее безопасными.

Шаг 6: Создать базу данных для вставки

Войдите в оболочку MariaDB как rootпользователь MariaDB , выполнив следующую команду:

sudo mysql -u root -p

Чтобы получить доступ к командной строке MariaDB, просто введите rootпароль MariaDB при появлении запроса.

Выполните следующие запросы, чтобы создать базу данных MariaDB и пользователя базы данных для вставки:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Вы можете заменить имя базы данных paste_dbи имя пользователя paste_userна что-то более по своему вкусу, если хотите. Также убедитесь, что вы заменили «UltraSecurePassword» на действительно надежный пароль.

Шаг 7: Установите Paste Files

Измените ваш текущий рабочий каталог на веб-каталог по умолчанию:

cd /usr/local/www/apache24/data

Ваш текущий рабочий каталог теперь будет: /usr/local/www/apache24/data. Вы можете проверить это с помощью команды pwd(напечатать рабочий каталог):

pwd

Теперь используйте wgetдля загрузки установочного пакета Paste:

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Обратите внимание: Вы обязательно должны проверить самую последнюю версию, посетив страницу загрузки Вставить .

Перечислите текущий каталог, чтобы убедиться, что вы успешно загрузили файл:

ls -la

Удалить index.html:

sudo rm index.html

Теперь распакуйте архив zip:

sudo unzip paste-2.1.zip

Переместите все установочные файлы в корневой веб-каталог:

sudo mv paste-2.1/* /usr/local/www/apache24/data

Измените владельца веб-файлов, чтобы избежать проблем с разрешениями:

sudo chown -R www:www * ./

Перезапустите Apache снова:

sudo service apache24 restart

Теперь мы готовы перейти к последнему этапу.

Шаг 8: Завершите установку пасты

Пришло время посетить IP-адрес вашего экземпляра сервера в вашем браузере, или, если вы уже настроили свои настройки Vultr DNS (и дали достаточно времени для распространения), вы можете просто зайти на свой домен.

Чтобы получить доступ к странице установки Paste, введите свой IP-адрес экземпляра Vultr в адресную строку браузера, а затем /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Большинство вариантов установки говорят сами за себя, но вот несколько советов, которые помогут вам в этом:

1. Убедитесь, что Pre-installation checksвсе зеленые. В частности, следующие 3 файла должны быть writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Введите следующее DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   Запишите keyзначение и сохраните его в надежном месте, затем нажмите, Installчтобы продолжить.

3. Введите следующие данные администратора:

   Username:               admin
   Password:               <secure admin password>
   

   Нажмите, Submitчтобы завершить установку.

Для доступа к разделу администратора просто нажмите на dashboardкнопку и введите свое имя пользователя и пароль. Если вы не перенаправлены на страницу входа администратора, вы можете ввести адрес администратора вручную:

http://YOUR_VULTR_IP_ADDRESS/admin/

В целях безопасности обязательно удалите /install/каталог из каталога webroot:

sudo rm -rf ./install

Если вы получаете сообщение об ошибке при попытке удалить /install/каталог, просто измените права доступа к webroot и попробуйте снова:

sudo chmod 755 .
sudo rm -rf ./install

Теперь вы готовы начать администрирование своего личного сайта.