如何在CentOS 7 LAMP VPS上安装Lychee 3.1相册

• 先决条件
• 步骤1：添加Sudo用户
• 步骤2：更新CentOS 7系统
• 步骤3：安装Apache Web服务器
• 步骤4：打开Web防火墙端口
• 步骤5：停用SELinux（如果启用）
• 步骤6：安装和配置PHP 7.1
• 步骤7：安装MariaDB（MySQL）服务器
• 步骤8：为荔枝创建数据库
• 步骤9：安装Lychee文件
• 步骤10：完成Lychee安装

Lychee 3.1相册是一种简单，灵活，免费和开源的照片管理工具，可在VPS服务器上运行。它只需几秒钟即可安装，使您能够快速安全地上传，管理和共享照片。荔枝3.1具有Dropbox导入功能（带有有效的插件应用程序密钥）。它可以通过插件扩展新功能，例如，可以与包含照片的任何目录同步，通过SSH上传照片，从照片创建RSS提要，为照片添加水印以及许多其他高级功能。和有用的功能。

在本教程中，我们将使用Apache Web服务器，PHP 7.1和M​​ariaDB数据库在CentOS 7 LAMP VPS上安装Lychee 3.1相册。

先决条件

• 具有SSH访问权限的干净Vultr CentOS 7服务器实例

步骤1：添加Sudo用户

我们将从添加新sudo用户开始。

首先，以以下身份登录到服务器root：

ssh root@YOUR_VULTR_IP_ADDRESS

添加一个新用户user1（或您的首选用户名）：

useradd user1

接下来，设置user1用户密码：

passwd user1

出现提示时，输入安全且难忘的密码。

现在检查/etc/sudoers文件以确保sudoers启用了该组：

visudo

查找如下部分：

%wheel        ALL=(ALL)       ALL

此行告诉我们，作为wheel组成员的用户可以使用该sudo命令来获取root特权。默认情况下，它将取消注释，因此您只需退出文件即可。

接下来，我们需要添加user1到wheel组中：

usermod -aG wheel user1

我们可以验证user1组成员身份，并检查该usermod命令是否与以下命令一起使用groups：

groups user1

现在使用su命令切换到新的sudo用户user1帐户：

su - user1

命令提示符将更新以指示您现在已经登录到该user1帐户。您可以使用以下whoami命令进行验证：

whoami

现在重新启动sshd服务，以便您可以ssh使用刚刚创建的新的非root sudo用户帐户登录：

sudo systemctl restart sshd

退出user1帐户：

exit

退出root帐户（这将断开您的ssh会话）：

exit

现在，您可以ssh使用新的非root用户sudo用户user1帐户从本地主机进入服务器实例：

ssh user1@YOUR_VULTR_IP_ADDRESS

如果要执行sudo而不需要每次都输入密码/etc/sudoers，请使用再次打开文件visudo：

sudo visudo

编辑该wheel组的部分，使其如下所示：

%wheel        ALL=(ALL)       NOPASSWD: ALL

请注意： 不建议对sudo用户禁用密码要求，但此操作已包括在此处，因为它可以使服务器配置更加方便且避免烦恼，尤其是在较长的系统管理会话期间。如果您担心安全隐患，则可以在完成管理任务后始终将配置更改还原为原始更改。

每当您root要从用户帐户中登录该sudo用户帐户时，都可以使用以下命令之一：

sudo -i
sudo su -

您只需输入以下内容，即可随时退出root帐户并返回您的sudo用户帐户：

exit

步骤2：更新CentOS 7系统

在CentOS服务器实例上安装任何软件包之前，我们将首先更新系统。

确保您使用非root用户sudo登录到服务器，并运行以下命令：

sudo yum -y update

步骤3：安装Apache Web服务器

安装Apache Web服务器：

sudo yum -y install httpd

然后使用以下systemctl命令来启动并使Apache在引导时自动执行：

sudo systemctl enable httpd
sudo systemctl start httpd

检查您的Apache配置文件，以确保该DocumentRoot指令指向正确的目录：

sudo vi /etc/httpd/conf/httpd.conf 

该DocumentRoot配置选项会是这样的：

DocumentRoot "/var/www/html"

现在，让我们确保mod_rewrite已加载Apache模块。我们可以通过在Apache基本模块配置文件中搜索术语“ mod_rewrite”来完成此操作。

打开文件：

sudo vi /etc/httpd/conf.modules.d/00-base.conf

搜索该词mod_rewrite。

如果mod_rewrite已加载Apache模块，您将找到如下所示的配置行：

LoadModule rewrite_module modules/mod_rewrite.so

如果以上行以分号开头，则需要删除分号以取消注释该行并加载模块。当然，这也适用于任何其他必需的Apache模块。

现在，我们需要编辑Apache的默认配置文件，以便可以mod_rewrite与Lychee一起正常使用。

打开文件：

sudo vi /etc/httpd/conf/httpd.conf

然后找到以开头的部分，<Directory "/var/www/html">然后更改AllowOverride none为AllowOverride All。最终结果（除去所有注释）将如下所示：

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

现在保存并关闭Apache配置文件。

在本教程的最后，我们将重新启动Apache，但是在安装和配置过程中定期重新启动Apache当然是一个好习惯，所以现在就开始吧：

sudo systemctl restart httpd

步骤4：打开Web防火墙端口

现在，我们需要打开默认值HTTP和HTTPS端口，因为默认情况下它们将被阻止firewalld。

打开防火墙端口：

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

重新加载防火墙以应用更改：

sudo firewall-cmd --reload

success每次成功执行防火墙配置命令后，您将在终端中看到该单词。

我们可以HTTP通过在浏览器中访问服务器实例的IP地址或域来快速验证Apache 端口是否已打开：

http://YOUR_VULTR_IP_ADDRESS/

您将在浏览器中看到默认的Apache网页。

步骤5：停用SELinux（如果启用）

SELinux代表“安全性增强的Linux”。它是Linux的安全性增强，它使用户和管理员可以更好地控制访问控制。默认情况下，在Vultr CentOS 7实例上禁用了此功能，但是我们将介绍禁用它的步骤，以防万一您不是从全新安装开始并且之前已启用它。

为了避免Lychee的文件许可问题，我们需要确保SELinux被禁用。

首先，让我们使用以下sestatus命令检查SELinux是启用还是禁用：

sudo sestatus

如果看到类似：的信息SELinux status: disabled，则肯定已禁用它，您可以直接跳到步骤6。如果看到任何其他消息，则需要完成本节。

用您喜欢的终端编辑器打开SELinux配置文件：

sudo vi /etc/selinux/config

更改SELINUX=enforcing为SELINUX=disabled，然后保存文件。

要应用配置更改，SELinux需要重启服务器，因此您可以使用Vultr控制面板重启服务器，也可以简单地使用以下shutdown命令：

sudo shutdown -r now

服务器重启后，SSH会话将断开连接，并且您可能会看到一条消息，通知您有关'broken pipe'或的信息'Connection closed by remote host'。不必担心，只需等待20秒钟左右，然后再次使用您自己的用户名和域再次使用SSH：

ssh user1@YOUR_DOMAIN

或者（使用您自己的用户名和IP地址）：

ssh user1@YOUR_VULTR_IP_ADDRESS

重新登录后，应使用以下sestatus命令再次检查SELinux的状态，以确保已正确禁用它：

sudo sestatus

您应该看到一条消息说SELinux status: disabled。如果您看到一条消息SELinux status: enabled（或类似内容），则需要重复上述步骤，并确保正确重启服务器。

步骤6：安装和配置PHP 7.1

CentOS 7要求我们添加一个外部存储库以安装PHP 7.1，因此请运行以下命令：

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

现在，我们可以安装PHP 7.1以及Lychee所需的所有必需的PHP模块：

sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd

由于我们可能需要使用Lychee上载和处理大文件，因此我们需要更改一些默认的PHP设置。

打开php.ini配置文件：

sudo vi /etc/php.ini

将以下PHP选项更改为以下值：

max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M

完成后，保存并退出文件。

如果您遇到无法使用Lychee上传或处理大文件的问题，则只需尝试进一步增加上述值，即可解决您的问题。

步骤7：安装MariaDB（MySQL）服务器

CentOS 7默认使用MariaDB数据库服务器，它是MySQL服务器的增强，完全开源，社区开发的直接替代产品。

安装MariaDB数据库服务器：

sudo yum -y install mariadb-server

启动并启用MariaDB服务器以在引导时自动执行：

sudo systemctl enable mariadb
sudo systemctl start mariadb    

保护您的MariaDB服务器安装：

sudo mysql_secure_installation

该root密码将会是空白，那么只需点击提示输入时输入root密码。

当提示您创建MariaDB / MySQL root用户时，选择“是”（代表“是”），然后输入安全root密码。只需对其他所有是/否问题回答“是”，因为默认建议是最安全的选择。

步骤8：为荔枝创建数据库

root通过运行以下命令，以MariaDB 用户身份登录MariaDB shell ：

sudo mysql -u root -p

要访问MariaDB命令提示符，只需root在出现提示时输入MariaDB 密码即可。

运行以下查询以为Lychee创建MariaDB数据库和数据库用户：

CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

如果愿意，您可以根据自己的喜好替换数据库名称lychee_db和用户名lychee_user。（请注意，CentOS 7上MariaDB中用户名的默认最大长度为16个字符）。另外，请确保将“ UltraSecurePassword”替换为实际安全的密码。

步骤9：安装Lychee文件

将当前工作目录更改为默认Web目录：

cd /var/www/html/

如果您收到一条类似这样的错误消息，请'No such file or directory'尝试以下命令：

cd /var/www/ ; sudo mkdir html ; cd html

您当前的工作目录将是： /var/www/html/。您可以使用pwd（打印工作目录）命令检查此内容：

pwd

现在用于wget下载Lychee安装软件包：

sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip

请注意： 您绝对应该通过访问Lychee下载页面来检查最新版本。

列出当前目录以检查是否已成功下载文件：

ls -la

快速安装，unzip以便我们解压缩文件：

sudo yum -y install unzip

现在解压缩zip存档：

sudo unzip Lychee-3.1.6.zip

将所有安装文件移至Web根目录：

sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null

更改Web文件的所有权，以避免任何权限问题：

sudo chown -R apache:apache * ./

在upload和data目录上设置世界可读权限：

sudo chmod -R 777 data/ upload/

再次重新启动Apache：

sudo systemctl restart httpd

现在我们准备进入最后一步。

步骤10：完成Lychee安装

现在是时候在浏览器中访问服务器实例的IP地址了，或者如果您已经配置了Vultr DNS设置（并且有足够的时间来传播），则可以直接访问您的域。

要访问Lychee安装页面，请在浏览器地址栏中输入您的Vultr实例IP地址：

http://YOUR_VULTR_IP_ADDRESS/

1. 在Database Connection Details页面上，输入以下数据库值：

   Database Host:                  localhost
   Database Username:              lychee_user
   Password:                       UltraSecurePassword
   Database Name:                  lychee_db
   

   单击Connect以继续。

2. 输入Username和Password进行安装：

   Username:               <your username>
   Password:               <a secure password>
   

   单击Create Login以继续。

您将被自动重定向到您的相册上传页面并登录到管理部分。如果要更改设置，可以单击页面左上角的齿轮图标。

要更改更高级的设置，您将需要返回到终端并编辑Lychee配置文件：

sudo vi data/config.php

如果尚未配置Vultr DNS设置，则可以使用Vultr DNS控制面板进行配置。

建议您将网站配置为使用SSL，因为当网站未启用SSL并且SSL证书现在免费提供时，大多数现代浏览器都会发出警告。

无论如何，您现在就可以开始上传和共享照片了。确保您查看Lychee文档，以获取有关如何配置和使用照片管理器的更多信息。