MacOS 2.1i bir CentOS 7 LAMBA VPSye Yükleme

• Ön şartlar
• Adım 1: Sudo Kullanıcısı Ekleme
• Adım 2: CentOS 7 Sistemini Güncelleyin
• Adım 3: Apache Web Sunucusunu Yükleyin
• 4. Adım: Web Güvenlik Duvarı Bağlantı Noktalarını açın
• 5. Adım: SELinux'u devre dışı bırakın (etkinleştirilmişse)
• Adım 6: PHP 7.1'i yükleyin
• Adım 7: MariaDB (MySQL) Sunucusunu Kurun
• Adım 8: Yapıştırmak için Veritabanı Oluşturma
• Adım 9: Yapıştırma Dosyalarını Yükleme
• Adım 10: Yapıştır Yüklemesini Tamamla

Paste 2.1, kod, metin ve daha fazlasını depolamak için basit ve esnek, ücretsiz ve açık kaynaklı bir macun uygulamasıdır. Başlangıçta, etki alanı 2010'da satılmadan önce pastebin.com tarafından kullanılan serbestçe kullanılabilir orijinal kaynak kodundan çatallanmıştır. O zamandan beri, Yapıştır geliştiricileri, site istatistikleri ve ayarlarına sahip özellikli bir Yönetici Kontrol Paneli gibi birçok iyileştirme ve özellik ekledi, IP ve kullanıcı yasakları, macunları, sosyal entegrasyona sahip kullanıcı hesaplarını, profil sayfalarını ve dillerin çoğu için sözdizimi vurgulama, yapılandırılabilir yapıştırma sınırları ve çok daha fazlası gibi olağan ekstraları seçici olarak silme yeteneği.

Bu eğitimde, Pasache 2.1'i Apache web sunucusu, PHP 7.1 ve MariaDB veritabanını kullanarak CentOS 7 LAMP VPS'ye kuracağız.

Ön şartlar

• SSH erişimi olan temiz bir Vultr CentOS 7 sunucu örneği

Adım 1: Sudo Kullanıcısı Ekleme

Yeni bir sudokullanıcı ekleyerek başlayacağız .

İlk olarak sunucunuza şu şekilde giriş yapın root:

ssh root@YOUR_VULTR_IP_ADDRESS

Adlı yeni bir kullanıcı user1(veya tercih ettiğiniz kullanıcı adı) ekleyin:

useradd user1

Ardından, user1kullanıcı için şifreyi ayarlayın :

passwd user1

İstendiğinde güvenli ve unutulmaz bir şifre girin.

Şimdi grubun etkinleştirildiğinden /etc/sudoersemin olmak için dosyayı kontrol edin sudoers:

visudo

Bunun gibi bir bölüm arayın:

%wheel        ALL=(ALL)       ALL

Bu satır bize wheelgrubun üyesi olan kullanıcıların ayrıcalık sudokazanmak için komutu kullanabileceğini söyler root. Dosyadan çıkabilmeniz için varsayılan olarak işareti kaldırılır.

Sonra eklemeniz gerekir user1için wheelgrubun:

usermod -aG wheel user1

user1Grup üyeliğini doğrulayabilir ve usermodkomutun komutla çalışıp çalışmadığını kontrol edebiliriz groups:

groups user1

Şimdi suyeni sudo kullanıcı user1hesabına geçmek için komutu kullanın :

su - user1

Komut istemi, şimdi user1hesaba giriş yaptığınızı belirtmek için güncellenir . Bunu şu whoamikomutla doğrulayabilirsiniz :

whoami

Şimdi , yeni oluşturduğunuz kök olmayan sudo kullanıcı hesabıyla sshdgiriş yapabilmeniz için hizmeti yeniden başlatın ssh:

sudo systemctl restart sshd

Hesaptan çık user1:

exit

Hesaptan çıkın root( sshoturumunuzun bağlantısını keser ):

exit

Artık sshkök olmayan sudo kullanıcı user1hesabını kullanarak yerel ana makinenizden sunucu örneğine girebilirsiniz :

ssh user1@YOUR_VULTR_IP_ADDRESS

Sudo'yu her seferinde bir parola girmek zorunda kalmadan yürütmek istiyorsanız, /etc/sudoersdosyayı kullanarak tekrar açın visudo:

sudo visudo

wheelGrubun bölümünü aşağıdaki gibi görünecek şekilde düzenleyin :

%wheel        ALL=(ALL)       NOPASSWD: ALL

Lütfen dikkat: Sudo kullanıcısı için parola gereksiniminin devre dışı bırakılması önerilen bir uygulama değildir, ancak özellikle uzun sistem yönetim oturumlarında sunucu yapılandırmasını çok daha rahat ve daha az sinir bozucu hale getirebileceği için buraya dahil edilmiştir. Güvenlik sonuçlarıyla ilgili endişeleriniz varsa, yönetim görevlerinizi tamamladıktan sonra yapılandırma değişikliğini her zaman orijinal haline geri döndürebilirsiniz.

rootKullanıcı hesabından kullanıcı hesabına her giriş yapmak istediğinizde sudo, aşağıdaki komutlardan birini kullanabilirsiniz:

sudo -i
sudo su -

Sadece şunu yazarak roothesaptan çıkıp sudokullanıcı hesabınıza geri dönebilirsiniz :

exit

Adım 2: CentOS 7 Sistemini Güncelleyin

CentOS sunucu yönetim ortamına herhangi bir paket kurmadan önce sistemi güncelleyeceğiz.

Kök olmayan bir sudo kullanıcısı kullanarak sunucuda oturum açtığınızdan emin olun ve aşağıdaki komutu çalıştırın:

sudo yum -y update

Adım 3: Apache Web Sunucusunu Yükleyin

Apache web sunucusunu kurun:

sudo yum -y install httpd

Ardından systemctl, önyükleme sırasında Apache'nin otomatik olarak çalışmasını başlatmak ve etkinleştirmek için komutu kullanın:

sudo systemctl enable httpd
sudo systemctl start httpd

DocumentRootYönergenin doğru dizini gösterdiğinden emin olmak için Apache yapılandırma dosyanızı kontrol edin :

sudo vi /etc/httpd/conf/httpd.conf 

DocumentRootYapılandırma seçeneği aşağıdaki gibi görünecektir:

DocumentRoot "/var/www/html"

Şimdi mod_rewriteApache modülünün yüklendiğinden emin olalım . Bunu, Apache temel modülleri yapılandırma dosyasında " mod_rewrite" terimini arayarak yapabiliriz .

Dosyayı aç:

sudo vi /etc/httpd/conf.modules.d/00-base.conf

Terimi arayın mod_rewrite.

Eğer mod_rewriteApache modülü yüklendiğinde, bu gibi bakarak bir yapılandırma satırı bulacaksınız:

LoadModule rewrite_module modules/mod_rewrite.so

Yukarıdaki çizgi bir noktalı virgül ile başlıyorsa, çizgiyi kaldırmak ve modülü yüklemek için noktalı virgül kaldırmanız gerekir. Bu elbette diğer gerekli Apache modülleri için de geçerlidir.

mod_rewriteYapıştır uygulamasıyla düzgün çalışabilmesi için şimdi Apache'nin varsayılan yapılandırma dosyasını düzenlememiz gerekiyor .

Dosyayı aç:

sudo vi /etc/httpd/conf/httpd.conf

Sonra başlar bölümünü bulun <Directory "/var/www/html">ve değişim AllowOverride noneiçin AllowOverride All. Sonuç (tüm yorumlar kaldırıldığında) şöyle görünecektir:

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Şimdi Apache yapılandırma dosyasını kaydedin ve kapatın.

Bu eğitimin sonunda Apache'yi yeniden başlatacağız, ancak kurulum ve yapılandırma sırasında Apache'yi düzenli olarak yeniden başlatmak kesinlikle iyi bir alışkanlık, bu yüzden şimdi yapalım:

sudo systemctl restart httpd

4. Adım: Web Güvenlik Duvarı Bağlantı Noktalarını açın

Şimdi varsayılan olarak HTTPve varsayılan HTTPSolarak engellenecekleri için bağlantı noktalarını açmamız gerekiyor firewalld.

Güvenlik duvarı bağlantı noktalarını açın:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Değişiklikleri uygulamak için güvenlik duvarını yeniden yükleyin:

sudo firewall-cmd --reload

successHer başarılı güvenlik duvarı yapılandırma komutundan sonra terminalinizde görüntülenen sözcüğü göreceksiniz .

HTTPBir tarayıcıda sunucu örneğinin IP adresini veya etki alanını ziyaret ederek Apache bağlantı noktasının açık olduğunu hızlı bir şekilde doğrulayabiliriz :

http://YOUR_VULTR_IP_ADDRESS/

Tarayıcınızda varsayılan Apache web sayfasını göreceksiniz.

5. Adım: SELinux'u devre dışı bırakın (etkinleştirilmişse)

SELinux "Güvenliği Geliştirilmiş Linux" anlamına gelir. Kullanıcılara ve yöneticilere erişim kontrolü üzerinde daha fazla kontrol sağlayan Linux'a yönelik bir güvenlik geliştirmesidir. Vultr CentOS 7 örneklerinde varsayılan olarak devre dışıdır, ancak temiz bir yüklemeden başlamamanız ve daha önce etkinleştirilmesi durumunda, devre dışı bırakma adımlarını ele alacağız.

Yapıştır uygulamasıyla dosya izni sorunlarını önlemek için SELinux'un devre dışı bırakıldığından emin olmamız gerekir.

İlk olarak, SELinux'un şu sestatuskomutla etkinleştirilip etkinleştirilmediğini kontrol edelim :

sudo sestatus

Şöyle bir şey görürseniz: SELinux status: disabledkesinlikle devre dışı bırakılır ve doğrudan Adım 6'ya atlayabilirsiniz. Başka bir mesaj görürseniz, bu bölümü tamamlamanız gerekir.

SELinux yapılandırma dosyasını favori terminal düzenleyicinizle açın:

sudo vi /etc/selinux/config

Değişim SELINUX=enforcingiçin SELINUX=disabledve sonra da dosyayı kaydetmektedir.

Yapılandırma değişikliğini uygulamak için SELinux, sunucunun yeniden başlatılmasını gerektirir, böylece Vultr kontrol panelini kullanarak sunucuyu yeniden başlatabilir veya yalnızca shutdownkomutu kullanabilirsiniz :

sudo shutdown -r now

Sunucu yeniden başlatıldığında, SSH oturumunuzun bağlantısı kesilir ve bir 'broken pipe'veya hakkında sizi bilgilendiren bir mesaj görebilirsiniz 'Connection closed by remote host'. Bu endişelenecek bir şey değil, sadece 20 saniye bekleyin ve ardından SSH'yi tekrar girin (kendi kullanıcı adınız ve alan adınızla):

ssh user1@YOUR_DOMAIN

Veya (kendi kullanıcı adınız ve IP adresinizle):

ssh user1@YOUR_VULTR_IP_ADDRESS

Tekrar giriş yaptıktan sonra, SELinux'un durumunu sestatusdüzgün bir şekilde devre dışı bırakıldığından emin olmak için komutla tekrar kontrol etmelisiniz :

sudo sestatus

Bir mesaj görmelisiniz SELinux status: disabled. Bir mesaj görürseniz SELinux status: enabled(veya benzer bir şey görürseniz) yukarıdaki adımları tekrarlamanız ve sunucunuzu düzgün bir şekilde yeniden başlattığınızdan emin olmanız gerekir.

Adım 6: PHP 7.1'i yükleyin

CentOS 7, PHP 7.1'i yüklemek için harici bir repo eklememizi gerektirir, bu nedenle aşağıdaki komutu çalıştırın:

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

Şimdi Yapıştır uygulaması için gereken tüm gerekli PHP modülleriyle birlikte PHP 7.1'i yükleyebiliriz:

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

Adım 7: MariaDB (MySQL) Sunucusunu Kurun

CentOS 7, MySQL sunucusu için geliştirilmiş, tamamen açık kaynaklı, topluluk tarafından geliştirilen, bırakılan bir yedek olan MariaDB veritabanı sunucusunu kullanmaktadır.

MariaDB veritabanı sunucusunu kurun:

sudo yum -y install mariadb-server

MariaDB sunucusunun önyükleme zamanında otomatik olarak çalışmasını başlatın ve etkinleştirin:

sudo systemctl enable mariadb
sudo systemctl start mariadb    

MariaDB sunucu kurulumunuzu güvenli hale getirin:

sudo mysql_secure_installation

rootŞifre yüzden sadece istendiğinde butonu, boş olacaktır rootşifre.

Bir MariaDB / MySQL rootkullanıcısı yaratmanız istendiğinde , "Y" yi (evet için) seçin ve güvenli bir rootşifre girin. Varsayılan öneriler en güvenli seçenekler olduğundan diğer evet / hayır sorularının tümüne "Y" yanıtını vermeniz yeterlidir.

Adım 8: Yapıştırmak için Veritabanı Oluşturma

rootAşağıdaki komutu çalıştırarak MariaDB kabuğuna MariaDB kullanıcısı olarak oturum açın:

sudo mysql -u root -p

MariaDB komut istemine erişmek için rootistendiğinde MariaDB şifresini girmeniz yeterlidir .

Yapıştır için bir MariaDB veritabanı ve veritabanı kullanıcısı oluşturmak için aşağıdaki sorguları çalıştırın:

CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

İsterseniz, veritabanı adını paste_dbve kullanıcı adını istediğiniz paste_usergibi bir şeyle değiştirebilirsiniz . (CentOS 7'de MariaDB'deki kullanıcı adları için varsayılan maksimum uzunluğun 16 karakter olduğunu lütfen unutmayın). Ayrıca, "UltraSecurePassword" ü gerçekten güvenli bir parola ile değiştirdiğinizden emin olun.

Adım 9: Yapıştırma Dosyalarını Yükleme

Geçerli çalışma dizininizi varsayılan web dizinine değiştirin:

cd /var/www/html/

Gibi bir şey söyleyerek hata mesajı alırsanız 'No such file or directory', aşağıdaki komutu deneyin:

cd /var/www/ ; sudo mkdir html ; cd html

Geçerli çalışma dizini şimdi olacak: /var/www/html/. Bunu pwd(çalışma dizini yazdır) komutuyla kontrol edebilirsiniz :

pwd

Şimdi wgetYapıştır yükleme paketini indirmek için kullanın :

sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files

Lütfen dikkat: Yapıştır indirme sayfasını ziyaret ederek en son sürümü mutlaka kontrol etmelisiniz .

Dosyayı başarıyla indirip indirmediğinizi kontrol etmek için geçerli dizini listeleyin:

ls -la

Hızlı bir şekilde unzipyükleyelim, böylece dosyayı açalım :

sudo yum -y install unzip

Şimdi zip arşivini açın:

sudo unzip paste-2.1.zip

İzin sorunlarından kaçınmak için web dosyalarının sahipliğini değiştirin:

sudo chown -R apache:apache * ./

Apache'yi tekrar başlatın:

sudo systemctl restart httpd

Şimdi son adıma geçmeye hazırız.

Adım 10: Yapıştır Yüklemesini Tamamla

Tarayıcınızda sunucu örneğinizin IP adresini ziyaret etmenin zamanı geldi veya Vultr DNS ayarlarınızı zaten yapılandırdıysanız (ve yayılmak için yeterli zaman verdiyseniz) bunun yerine alanınızı ziyaret edebilirsiniz.

Yükleme yapıştır sayfasına erişmek için Vultr örneği IP adresinizi tarayıcı adres çubuğuna girin ve ardından /install/:

http://YOUR_VULTR_IP_ADDRESS/install/

Kurulum seçeneklerinin çoğu kendinden açıklayıcıdır, ancak size yardımcı olacak birkaç işaret:

1. Tümünün Pre-installation checksyeşil olduğundan emin olun . Özellikle, aşağıdaki 3 dosya olmalıdır writable:

   config.php
   tmp/temp.tdata
   sitemap.xml
   

2. Aşağıdakileri girin DATABASE INFORMATION:

   Hostname:               localhost
   Database Name:          paste_db
   Username:               paste_user
   Password:               UltraSecurePassword
   

   keyDeğeri not edin ve güvenli bir yerde saklayın, ardından Installdevam etmek için tıklayın .

3. Aşağıdaki Yönetici ayrıntılarını girin:

   Username:               admin
   Password:               <secure admin password>
   

   SubmitKurulumu tamamlamak için tıklayın .

Yönetici bölümüne erişmek için dashboarddüğmesine tıklayın ve kullanıcı adınızı ve şifrenizi girin. Yönetici giriş sayfasına yönlendirilmiyorsanız, yönetici adresini manuel olarak girebilirsiniz:

http://YOUR_VULTR_IP_ADDRESS/admin/

Güvenlik nedeniyle, /install/dizini webroot dizininden sildiğinizden emin olun :

sudo rm -rf ./install

/install/Dizini silmeye çalışırken bir hata mesajı alırsanız , web kökünün izinlerini değiştirip tekrar deneyin:

sudo chmod 755 .
sudo rm -rf ./install

Artık kendi kişisel yapıştırma sitenizi yönetmeye hazırsınız.