Como Instalar o Sistema de Gerenciamento de Fotos Lychee no Debian 12

Lychee é um software de gerenciamento de fotos de código aberto baseado em PHP e MySQL. É um gerenciamento de fotos auto-hospedado que permite que você faça upload, navegue e compartilhe fotos com segurança em seu servidor.

Neste tutorial, você aprenderá como instalar o Lychee Photo Management no servidor Debian 12. Você usará a pilha LAMP para executar o Lychee e proteger o Lychee com HTTPS através do Certbot e Letsencrypt.

Pré-requisitos

Antes de começar, certifique-se de ter o seguinte:

• Um servidor Debian 12
• Um usuário não-root com privilégios de administrador

Instalando dependências

Nesta seção, você instalará a pilha LAMP (Linux, Apache, MariaDB e PHP) no servidor Debian. Por enquanto, o Lychee suporta PHP 8.2 ou superior, que está disponível por padrão no repositório Debian.

Primeiro, execute o comando abaixo para atualizar o índice de pacotes do Ubuntu.

sudo apt update

Agora instale os pacotes da pilha LAMP em seu sistema Debian com o seguinte comando. Digite ‘ Y ‘ para confirmar a instalação.

sudo apt install apache2 mariadb-server php-cli php-intl php-xmlrpc php-soap php-mysql php-zip php-gd php-tidy php-mbstring php-curl php-xml php-pear php-bcmath php-imagick php-tokenizer libapache2-mod-php

Após a instalação ser concluída, execute o comando abaixo para verificar o status do serviço Apache. Você verá que o servidor web Apache está em execução e habilitado.

sudo systemctl is-enabled apache2  
sudo systemctl status apache2

Agora verifique o servidor MariaDB com o seguinte comando. O servidor MariaDB deve estar em execução e habilitado automaticamente em seu sistema.

sudo systemctl is-enabled mariadb  
sudo systemctl status mariadb

Por último, verifique a versão do PHP com o seguinte - Você pode ver que o PHP 8.3 está instalado.

php -v  
php -m

Configurando o PHP

Após as dependências serem instaladas, você configurará o PHP editando o arquivo ‘php.ini’ e reiniciando o servidor web Apache para que as alterações tenham efeito.

Abra o arquivo ‘ /etc/php/8.3/apache2/php.ini ‘ com o editor ‘ nano ‘.

sudo nano /etc/php/8.3/apache2/php.ini

Altere a configuração padrão assim - Certifique-se de ajustar as opções ‘ memory_limit ‘ e ‘ date.timezone ‘ de acordo.

date.timezone = Europe/Amsterdam  
memory_limit = 256M  
  
upload_max_filesize = 64MB  
post_max_size = 64MB

Quando terminar, salve o arquivo e saia do editor.

Agora execute o comando ‘ systemctl ‘ abaixo para reiniciar o servidor web Apache e aplicar suas alterações.

sudo systemctl restart apache2

Configurando o servidor MariaDB

Com o PHP configurado, você protegerá o servidor MariaDB usando o comando ‘ mariadb-secure-installation ‘. E então, criando um novo banco de dados e usuário que serão usados para o Lychee através do cliente ‘ mariadb ‘.

Execute o comando ‘ mariadb-secure-installation ‘ abaixo para configurar seu servidor MariaDB.

sudo mariadb-secure-installation

Agora você será solicitado com as seguintes configurações do MariaDB:

• Para a instalação padrão do servidor MariaDB sem uma senha root, pressione ENTER quando perguntado sobre a senha.
• A autenticação local para usuários root do MariaDB é segura por padrão, digite ‘n’ quando perguntado se deseja alterar o método de autenticação para ‘unix_socket’.
• Digite ‘Y’ para criar uma nova senha root do MariaDB. Em seguida, insira a senha forte para seu usuário root do MariaDB e repita.
• Quando perguntado se deseja desabilitar a autenticação remota para o usuário root do MariaDB, digite ‘Y’ para concordar.
• A instalação padrão do servidor MariaDB vem com o banco de dados ‘test’ e permite que um usuário anônimo acesse.
• Digite ‘Y’ para ambas as configurações para remover o banco de dados padrão ‘test’ e remover o privilégio anônimo.
• Por último, digite ‘Y’ para confirmar o recarregamento dos privilégios da tabela.

Após o MariaDB ser configurado e seguro, você criará um novo banco de dados e usuário que serão usados pela instalação do Lychee.

Faça login no servidor MariaDB com o comando ‘ mariadb ‘ abaixo. Digite sua senha root do MariaDB quando solicitado.

sudo mariadb -u root -p

Agora execute as seguintes consultas para criar um novo banco de dados ‘ lychee ‘ com o usuário ‘ lycheeuser@localhost ‘ e a senha ‘ LycheePassword ‘. Você pode alterar os detalhes do banco de dados conforme necessário.

CREATE DATABASE lychee;  
GRANT ALL PRIVILEGES ON lychee. * TO lycheeuser@'localhost' IDENTIFIED BY 'LycheePassword' WITH GRANT OPTION;  
FLUSH PRIVILEGES;

Em seguida, execute a consulta abaixo para garantir que o usuário ‘ lycheeuser@localhost ‘ possa acessar o banco de dados ‘ lychee ‘.

SHOW GRANTS FOR lycheeuser@localhost;

Se tudo correr bem, você verá a seguinte saída:

Por último, digite ‘ quit ‘ para sair do servidor MariaDB.

Baixando o Lychee Photo Management

Agora que você configurou tanto o PHP quanto o MariaDB, você fará o download do código-fonte do Lychee e configurará o diretório de instalação e o arquivo ‘.env’.

Mas primeiro, instale o pacote ‘unzip’ em seu sistema Debian com o seguinte comando.

sudo apt install unzip -y

Vá para o diretório ‘ /var/www ‘ e baixe o código-fonte do Lychee usando o comando ‘ wget ‘ abaixo. Certifique-se de pegar o link para a versão mais recente na página de lançamentos do Lychee.

cd /var/www/  
wget https://github.com/LycheeOrg/Lychee/releases/download/v5.5.1/Lychee.zip

Uma vez baixado, extraia o código-fonte do Lychee com o comando ‘ unzip ‘ abaixo. O código-fonte será extraído para o diretório ‘ /var/www/Lychee ‘.

unzip Lychee.zip

Em seguida, execute o seguinte comando para alterar a propriedade do diretório ‘ /var/www/Lychee ‘ para o usuário ‘ www-data ‘, e tornar alguns diretórios graváveis para o usuário ‘ www-data ‘.

sudo chown -R www-data:www-data /var/www/Lychee  
sudo chmod u+rw /var/www/Lychee/{storage,bootstrap/cache/,public/dist,public/uploads,public/sym}

Agora execute o seguinte comando para copiar o arquivo ‘ .env ‘ para o Lychee e modificá-lo usando o editor ‘ nano ‘.

sudo -u www-data cp /var/www/Lychee/.env-example /var/www/Lychee/.env  
sudo -u www-data nano /var/www/Lychee/.env

Altere o APP_URL padrão com seu nome de domínio e a configuração do banco de dados com o ‘ mysql ‘ e os detalhes do seu banco de dados como o seguinte:

# nome do domínio  
APP_URL=https://photo.howtoforge.local  
  
# banco de dados para MariaDB/MySQL  
DB_CONNECTION=mysql  
DB_HOST=localhost  
DB_PORT=3306  
DB_DATABASE=lychee  
DB_USERNAME=lycheeuser  
DB_PASSWORD=LycheePassword

Salve o arquivo e saia do editor.

Criando o host virtual do Apache

Nesta seção, você criará um novo arquivo de host virtual do Apache para executar o Lychee Photo Management.

Primeiro, execute o comando abaixo para ativar o módulo ‘rewrite’.

sudo a2enmod rewrite

Agora edite a configuração do Apache ‘ /etc/apache2/apache.conf ‘ usando ‘ nano ‘.

sudo nano /etc/apache2/apache.conf

Adicione a seguinte configuração ao arquivo. Isso permite que você configure o ‘ .htaccess ‘ para regras de reescrita.

  
 Options Indexes FollowSymLinks  
 AllowOverride All  
 Require all granted  

Salve o arquivo e saia do editor.

Agora crie uma nova configuração de host virtual do Apache ‘ /etc/apache2/sites-available/lychee.conf ‘ com o comando do editor ‘ nano ‘ abaixo.

sudo nano /etc/apache2/sites-available/lychee.conf

Cole a seguinte configuração e certifique-se de alterar a opção ‘ ServerName ‘ com seu nome de domínio de destino. Certifique-se de que seja o mesmo que o APP_URL dentro do arquivo ‘ .env ‘.

  
  
  ServerAdmin [email protected]  
  ServerName photo.howtoforge.local  
  
  DocumentRoot /var/www/Lychee/  
  
  ErrorLog /var/log/apache2/photo-howtoforge-local-error_log  
  CustomLog /var/log/apache2/photo-howtoforge-local-access_log common  
  

Quando terminar, salve e saia do arquivo.

Agora execute o comando abaixo para ativar o arquivo de host virtual ‘ lychee.conf ‘ e verificar sua sintaxe do Apache. Se você tiver a sintaxe do Apache correta, verá uma saída ‘ Syntax is OK ‘.

sudo a2ensite lychee.conf  
sudo apachectl configtest

Por último, execute o seguinte comando para reiniciar o Apache e aplicar suas alterações.

sudo systemctl restart apache2

Protegendo o Lychee com HTTPS

Se você estiver executando o Lychee em um nome de domínio público, certifique-se de protegê-lo com HTTPS. Nesta seção, você instalará o Certbot e protegerá o Lychee com certificados SSL/TLS do Letsencrypt.

Execute o comando abaixo para instalar o Certbot e o plugin do Apache.

sudo apt install certbot python3-certbot-apache -y

Após a instalação ser concluída, execute o seguinte comando ‘ certbot ‘ para gerar novos certificados SSL/TLS para a instalação do Lychee. Certifique-se de alterar o nome de domínio e o endereço de e-mail neste comando.

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d photo.howtoforge.local

Quando o processo estiver completo, sua instalação do Lychee deve estar protegida com HTTPS e seus certificados SSL/TLS estarão disponíveis no diretório ‘/etc/letsencrypt/live/domain.com’.

Instalando o Lychee Photo Management

Visite o nome de domínio da instalação do Lychee, como https://photo.howtoforge.local/, usando seu navegador web preferido e você verá o assistente de instalação do Lychee.

Clique em Avançar para prosseguir com a instalação.

Certifique-se de que todas as extensões PHP estejam instaladas e que o módulo ‘rewrite’ do Apache esteja habilitado em seu sistema.

Certifique-se de que o PHP pode ler, escrever e executar dentro de alguns desses diretórios.

Verifique o arquivo ‘.env’ na sua tela e certifique-se de que seu nome de domínio e os detalhes do MariaDB estão corretos.

Agora o instalador gerará a chave de aplicativo para o Lychee.

Insira seu usuário administrador, endereço de e-mail e senha. E a instalação do Lychee deve ser concluída.

Na página inicial do Lychee, clique no prompt de login e, em seguida, insira seu usuário administrador e senha.

Você pode ver abaixo o painel do usuário do Lychee após fazer upload de algumas imagens para o servidor Lychee.

Conclusão

Parabéns! Você completou a instalação do Lychee Photo Management no servidor Debian 12 com a pilha LAMP (Linux, Apache, MariaDB e PHP). Você também protegeu o Lychee com HTTPS através do Certbot e Letsencrypt.