CentOS 7 LAMBA VPSye Lychee 3.1 Fotoğraf Albümü Nasıl Yüklenir

• Ön şartlar
• Adım 1: Sudo Kullanıcısı Ekleme
• Adım 2: CentOS 7 Sistemini Güncelleyin
• Adım 3: Apache Web Sunucusunu Yükleyin
• 4. Adım: Web Güvenlik Duvarı Bağlantı Noktalarını açın
• 5. Adım: SELinux'u devre dışı bırakın (etkinleştirilmişse)
• Adım 6: PHP 7.1'i Yükleme ve Yapılandırma
• Adım 7: MariaDB (MySQL) Sunucusunu Kurun
• Adım 8: Lychee için Veritabanı Oluşturun
• Adım 9: Lychee Dosyalarını Yükleme
• Adım 10: Lychee Kurulumunu Tamamlayın

Lychee 3.1 Fotoğraf Albümü, bir VPS sunucusunda çalışan basit ve esnek, ücretsiz ve açık kaynaklı bir fotoğraf yönetim aracıdır. Birkaç saniye içinde yüklenerek, fotoğrafları hızlı ve güvenli bir şekilde yüklemenizi, yönetmenizi ve paylaşmanızı sağlar. Lychee 3.1, Dropbox içe aktarma özelliğine (geçerli bir drop-ins uygulama anahtarıyla) sahiptir. Örneğin, fotoğraf içeren herhangi bir diziyle senkronize etmenize, SSH aracılığıyla fotoğraf yüklemenize, fotoğraflarınızdan RSS beslemeleri oluşturmanıza, fotoğraflarınıza filigran eklemenize ve diğer birçok gelişmiş eklentiler aracılığıyla yeni özelliklerle genişletilebilir. ve kullanışlı özellikler.

Bu derste, Apache web sunucusu, PHP 7.1 ve MariaDB veritabanını kullanarak bir CentOS 7 LAMP VPS üzerine Lychee 3.1 Fotoğraf Albümü kuracağız.

Ön şartlar

• SSH erişimi olan temiz bir Vultr CentOS 7 sunucu örneği

Adım 1: Sudo Kullanıcısı Ekleme

Yeni bir sudokullanıcı ekleyerek başlayacağız .

İlk olarak sunucunuza şu şekilde giriş yapın root:

ssh root@YOUR_VULTR_IP_ADDRESS

Adlı yeni bir kullanıcı user1(veya tercih ettiğiniz kullanıcı adı) ekleyin:

useradd user1

Ardından, user1kullanıcı için şifreyi ayarlayın :

passwd user1

İstendiğinde güvenli ve unutulmaz bir şifre girin.

Şimdi grubun etkinleştirildiğinden /etc/sudoersemin olmak için dosyayı kontrol edin sudoers:

visudo

Bunun gibi bir bölüm arayın:

%wheel        ALL=(ALL)       ALL

Bu satır bize wheelgrubun üyesi olan kullanıcıların ayrıcalık sudokazanmak için komutu kullanabileceğini söyler root. Varsayılan olarak uncommented olacaktır, böylece dosyadan çıkabilirsiniz.

Sonra eklemeniz gerekir user1için wheelgrubun:

usermod -aG wheel user1

user1Grup üyeliğini doğrulayabilir ve usermodkomutun komutla çalışıp çalışmadığını kontrol edebiliriz groups:

groups user1

Şimdi suyeni sudo kullanıcı user1hesabına geçmek için komutu kullanın :

su - user1

Komut istemi, şimdi user1hesaba giriş yaptığınızı belirtmek için güncellenir . Bunu şu whoamikomutla doğrulayabilirsiniz :

whoami

Şimdi , yeni oluşturduğunuz kök olmayan sudo kullanıcı hesabıyla sshdgiriş yapabilmeniz için hizmeti yeniden başlatın ssh:

sudo systemctl restart sshd

Hesaptan çık user1:

exit

Hesaptan çıkın root( sshoturumunuzun bağlantısını keser ):

exit

Artık sshkök olmayan sudo kullanıcı user1hesabını kullanarak yerel ana makinenizden sunucu örneğine girebilirsiniz :

ssh user1@YOUR_VULTR_IP_ADDRESS

Sudo'yu her seferinde bir parola girmek zorunda kalmadan yürütmek istiyorsanız, /etc/sudoersdosyayı kullanarak tekrar açın visudo:

sudo visudo

wheelGrubun bölümünü aşağıdaki gibi görünecek şekilde düzenleyin :

%wheel        ALL=(ALL)       NOPASSWD: ALL

Lütfen dikkat: Sudo kullanıcısı için parola gereksiniminin devre dışı bırakılması önerilen bir uygulama değildir, ancak özellikle uzun sistem yönetim oturumlarında sunucu yapılandırmasını çok daha rahat ve daha az sinir bozucu hale getirebileceği için buraya dahil edilmiştir. Güvenlik sonuçlarıyla ilgili endişeleriniz varsa, yönetim görevlerinizi tamamladıktan sonra yapılandırma değişikliğini her zaman orijinal haline geri döndürebilirsiniz.

rootKullanıcı hesabından kullanıcı hesabına her giriş yapmak istediğinizde sudo, aşağıdaki komutlardan birini kullanabilirsiniz:

sudo -i
sudo su -

Aşağıdakileri yazarak roothesaptan çıkıp sudokullanıcı hesabınıza istediğiniz zaman geri dönebilirsiniz :

exit

Adım 2: CentOS 7 Sistemini Güncelleyin

CentOS sunucu yönetim ortamına herhangi bir paket kurmadan önce sistemi güncelleyeceğiz.

Kök olmayan bir sudo kullanıcısı kullanarak sunucuda oturum açtığınızdan emin olun ve aşağıdaki komutu çalıştırın:

sudo yum -y update

Adım 3: Apache Web Sunucusunu Yükleyin

Apache web sunucusunu kurun:

sudo yum -y install httpd

Ardından systemctl, önyükleme sırasında Apache'nin otomatik olarak çalışmasını başlatmak ve etkinleştirmek için komutu kullanın:

sudo systemctl enable httpd
sudo systemctl start httpd

DocumentRootYönergenin doğru dizini gösterdiğinden emin olmak için Apache yapılandırma dosyanızı kontrol edin :

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootYapılandırma seçeneği aşağıdaki gibi görünecektir:

DocumentRoot "/var/www/html"

Şimdi mod_rewriteApache modülünün yüklendiğinden emin olalım . Bunu, Apache temel modülleri yapılandırma dosyasında " mod_rewrite" terimini arayarak yapabiliriz .

Dosyayı aç:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Terimi arayın mod_rewrite.

Eğer mod_rewriteApache modülü yüklendiğinde, bu gibi bakarak bir yapılandırma satırı bulacaksınız:

LoadModule rewrite_module modules/mod_rewrite.so

Yukarıdaki çizgi bir noktalı virgül ile başlıyorsa, çizgiyi kaldırmak ve modülü yüklemek için noktalı virgül kaldırmanız gerekir. Bu elbette diğer gerekli Apache modülleri için de geçerlidir.

Şimdi mod_rewriteLychee ile düzgün çalışması için Apache'nin varsayılan yapılandırma dosyasını düzenlememiz gerekiyor .

Dosyayı aç:

sudo vi /etc/httpd/conf/httpd.conf

Sonra başlar bölümünü bulun <Directory "/var/www/html">ve değişim AllowOverride noneiçin AllowOverride All. Sonuç (tüm yorumlar kaldırıldığında) şöyle görünecektir:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Şimdi Apache yapılandırma dosyasını kaydedin ve kapatın.

Bu eğitimin sonunda Apache'yi yeniden başlatacağız, ancak kurulum ve yapılandırma sırasında Apache'yi düzenli olarak yeniden başlatmak kesinlikle iyi bir alışkanlık, bu yüzden şimdi yapalım:

sudo systemctl restart httpd

4. Adım: Web Güvenlik Duvarı Bağlantı Noktalarını açın

Şimdi varsayılan olarak HTTPve varsayılan HTTPSolarak engellenecekleri için bağlantı noktalarını açmamız gerekiyor firewalld.

Güvenlik duvarı bağlantı noktalarını açın:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Değişiklikleri uygulamak için güvenlik duvarını yeniden yükleyin:

sudo firewall-cmd --reload

successHer başarılı güvenlik duvarı yapılandırma komutundan sonra terminalinizde görüntülenen sözcüğü göreceksiniz .

HTTPBir tarayıcıda sunucu örneğinin IP adresini veya etki alanını ziyaret ederek Apache bağlantı noktasının açık olduğunu hızlı bir şekilde doğrulayabiliriz :

http://YOUR_VULTR_IP_ADDRESS/

Tarayıcınızda varsayılan Apache web sayfasını göreceksiniz.

5. Adım: SELinux'u devre dışı bırakın (etkinleştirilmişse)

SELinux "Güvenliği Geliştirilmiş Linux" anlamına gelir. Kullanıcılara ve yöneticilere erişim kontrolü üzerinde daha fazla kontrol sağlayan Linux'a yönelik bir güvenlik geliştirmesidir. Vultr CentOS 7 örneklerinde varsayılan olarak devre dışıdır, ancak temiz bir yüklemeden başlamamanız ve daha önce etkinleştirilmesi durumunda, devre dışı bırakma adımlarını ele alacağız.

Lychee ile dosya izni sorunlarını önlemek için SELinux'un devre dışı bırakıldığından emin olmamız gerekir.

İlk olarak, SELinux'un şu sestatuskomutla etkinleştirilip etkinleştirilmediğini kontrol edelim :

sudo sestatus

Şöyle bir şey görürseniz: SELinux status: disabledkesinlikle devre dışı bırakılır ve doğrudan Adım 6'ya atlayabilirsiniz. Başka bir mesaj görürseniz, bu bölümü tamamlamanız gerekir.

SELinux yapılandırma dosyasını favori terminal düzenleyicinizle açın:

sudo vi /etc/selinux/config

Değişim SELINUX=enforcingiçin SELINUX=disabledve sonra da dosyayı kaydetmektedir.

Yapılandırma değişikliğini uygulamak için SELinux, sunucunun yeniden başlatılmasını gerektirir, böylece Vultr kontrol panelini kullanarak sunucuyu yeniden başlatabilir veya yalnızca shutdownkomutu kullanabilirsiniz :

sudo shutdown -r now

Sunucu yeniden başlatıldığında, SSH oturumunuzun bağlantısı kesilir ve bir 'broken pipe'veya hakkında sizi bilgilendiren bir mesaj görebilirsiniz 'Connection closed by remote host'. Bu endişelenecek bir şey değil, sadece 20 saniye bekleyin ve ardından SSH'yi tekrar girin (kendi kullanıcı adınız ve alan adınızla):

ssh user1@YOUR_DOMAIN

Veya (kendi kullanıcı adınız ve IP adresinizle):

ssh user1@YOUR_VULTR_IP_ADDRESS

Tekrar giriş yaptıktan sonra, SELinux'un durumunu sestatusdüzgün bir şekilde devre dışı bırakıldığından emin olmak için komutla tekrar kontrol etmelisiniz :

sudo sestatus

Bir mesaj görmelisiniz SELinux status: disabled. Bir mesaj görürseniz SELinux status: enabled(veya benzer bir şey görürseniz) yukarıdaki adımları tekrarlamanız ve sunucunuzu düzgün bir şekilde yeniden başlattığınızdan emin olmanız gerekir.

Adım 6: PHP 7.1'i Yükleme ve Yapılandırma

CentOS 7, PHP 7.1'i yüklemek için harici bir repo eklememizi gerektirir, bu nedenle aşağıdaki komutu çalıştırın:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Artık PHP 7.1'i Lychee'nin gerektirdiği tüm gerekli PHP modülleriyle birlikte kurabiliriz:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Büyük dosyaları yüklemek ve işlemek için Lychee'yi kullanmamız gerekebileceğinden, bazı varsayılan PHP ayarlarını değiştirmemiz gerekecek.

php.iniYapılandırma dosyasını açın :

sudo vi /etc/php.ini

Aşağıdaki PHP seçeneklerini bu değerlerle değiştirin:

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

İşiniz bittiğinde dosyayı kaydedin ve çıkın.

Lychee ile büyük dosyaları yükleyememek veya işleyememekle ilgili sorun yaşarsanız, sorunlarınızı çözebileceği için yukarıdaki değerleri daha da artırmayı deneyin.

Adım 7: MariaDB (MySQL) Sunucusunu Kurun

CentOS 7, MySQL sunucusu için geliştirilmiş, tamamen açık kaynaklı, topluluk tarafından geliştirilen, bırakılan bir yedek olan MariaDB veritabanı sunucusunu kullanmaktadır.

MariaDB veritabanı sunucusunu kurun:

sudo yum -y install mariadb-server

MariaDB sunucusunun önyükleme zamanında otomatik olarak çalışmasını başlatın ve etkinleştirin:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

MariaDB sunucu kurulumunuzu güvenli hale getirin:

sudo mysql_secure_installation

rootŞifre yüzden sadece istendiğinde butonu, boş olacaktır rootşifre.

Bir MariaDB / MySQL rootkullanıcısı yaratmanız istendiğinde , "Y" yi (evet için) seçin ve güvenli bir rootşifre girin. Varsayılan öneriler en güvenli seçenekler olduğundan diğer evet / hayır sorularının tümüne "Y" yanıtını vermeniz yeterlidir.

Adım 8: Lychee için Veritabanı Oluşturun

rootAşağıdaki komutu çalıştırarak MariaDB kabuğuna MariaDB kullanıcısı olarak oturum açın:

sudo mysql -u root -p

MariaDB komut istemine erişmek için rootistendiğinde MariaDB şifresini girmeniz yeterlidir .

Lychee için bir MariaDB veritabanı ve veritabanı kullanıcısı oluşturmak için aşağıdaki sorguları çalıştırın:

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

İsterseniz, veritabanı adını lychee_dbve kullanıcı adını istediğiniz lychee_usergibi bir şeyle değiştirebilirsiniz . (CentOS 7'de MariaDB'deki kullanıcı adları için varsayılan maksimum uzunluğun 16 karakter olduğunu lütfen unutmayın). Ayrıca, "UltraSecurePassword" ü gerçekten güvenli bir parola ile değiştirdiğinizden emin olun.

Adım 9: Lychee Dosyalarını Yükleme

Geçerli çalışma dizininizi varsayılan web dizinine değiştirin:

cd /var/www/html/

Gibi bir şey söyleyerek hata mesajı alırsanız 'No such file or directory', aşağıdaki komutu deneyin:

cd /var/www/ ; sudo mkdir html ; cd html

Geçerli çalışma dizini şimdi olacak: /var/www/html/. Bunu pwd(çalışma dizini yazdır) komutuyla kontrol edebilirsiniz :

pwd

Şimdi wgetLychee kurulum paketini indirmek için kullanın :

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

Lütfen dikkat: Lychee indirme sayfasını ziyaret ederek en son sürümü mutlaka kontrol etmelisiniz .

Dosyayı başarıyla indirip indirmediğinizi kontrol etmek için geçerli dizini listeleyin:

ls -la

Hızlı bir şekilde unzipyükleyelim, böylece dosyayı açalım :

sudo yum -y install unzip

Şimdi zip arşivini açın:

sudo unzip Lychee-3.1.6.zip

Tüm kurulum dosyalarını web kök dizinine taşıyın:

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

İzin sorunlarından kaçınmak için web dosyalarının sahipliğini değiştirin:

sudo chown -R apache:apache * ./

uploadVe datadizinlerinde dünya tarafından okunabilir izinler ayarlayın :

sudo chmod -R 777 data/ upload/

Apache'yi tekrar başlatın:

sudo systemctl restart httpd

Şimdi son adıma geçmeye hazırız.

Adım 10: Lychee Kurulumunu Tamamlayın

Şimdi tarayıcınızda sunucu örneğinizin IP adresini ziyaret etmenin zamanı geldi veya Vultr DNS ayarlarınızı zaten yapılandırdıysanız (ve yayılmak için yeterli zaman verdiyseniz) bunun yerine alan adınızı ziyaret edebilirsiniz.

Lychee kurulum sayfasına erişmek için tarayıcı adres çubuğuna Vultr örneği IP adresinizi girin:

http://YOUR_VULTR_IP_ADDRESS/

1. Sayfaya Database Connection Detailsaşağıdaki veritabanı değerlerini girin:

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   Devam Connectetmek için tıklayın .

2. Kurulumunuz için bir Usernameve girin Password:

   Username:               <your username>
   Password:               <a secure password>
   

   Devam Create Loginetmek için tıklayın .

Otomatik olarak albüm yükleme sayfanıza yönlendirileceksiniz ve yönetici bölümüne giriş yapacaksınız. Ayarları değiştirmek isterseniz, sayfanın sol üst köşesindeki dişli çark simgesini tıklayabilirsiniz.

Daha gelişmiş ayarları değiştirmek için terminale dönmeniz ve Lychee yapılandırma dosyasını düzenlemeniz gerekir:

sudo vi data/config.php

Vultr DNS ayarlarınızı henüz yapılandırmadıysanız, Vultr DNS kontrol panelini kullanarak bunu yapabilirsiniz.

Çoğu modern tarayıcı, sitelerin SSL etkin olmadığı ve SSL sertifikalarının artık ücretsiz olarak kullanılabileceği durumlarda uyarı vereceği için sitenizi SSL kullanacak şekilde yapılandırmanız da önerilir.

Her durumda, artık fotoğraflarınızı yüklemeye ve paylaşmaya hazırsınız. Fotoğraf yöneticinizi yapılandırma ve kullanma hakkında daha fazla bilgi için Lychee belgelerine baktığınızdan emin olun .