Parakushtet
Hapi 1: Shtoni një përdorues Sudo
Hapi 2: Përditësoni sistemin Fedora 26
Hapi 3: Instaloni Apache Web Server
Hapi 4: Hapni Portat e Firewallit të Uebit
Hapi 5: Çaktivizo SELinux
Hapi 6: Instaloni PHP 7.1
Hapi 7: Instaloni serverin MariaDB (MySQL).
Hapi 8: Krijoni bazën e të dhënave për Tiny Tiny RSS
Hapi 9: Instaloni skedarë të vegjël RSS
Hapi 10: Përfundoni instalimin e Tiny Tiny RSS
Tiny Tiny RSS Reader është një lexues dhe grumbullues i burimeve të lajmeve të bazuara në ueb (RSS/Atom), falas dhe me burim të hapur, i krijuar për t'ju lejuar të lexoni lajme nga çdo vend, duke u ndjerë sa më afër që të jetë e mundur me një aplikacion real desktop. Tiny Tiny RSS Reader mbështet grumbullimin dhe sindikimin e burimeve, importimin dhe eksportin e OPML, ndarjen sociale, ndërkombëtarizimin, zbulimin e artikujve të kopjuar, filtrimin fleksibël të artikujve, shtojcat dhe temat, një API JSON dhe shumë më tepër!
Në këtë tutorial, ne do të instalojmë Tiny Tiny RSS Reader 17.4 në një Fedora 26 LAMP VPS duke përdorur serverin në internet Apache, PHP 7.1 dhe një bazë të dhënash MariaDB.
Parakushtet
- Një shembull i pastër i serverit Vultr Fedora 26 me qasje SSH
Hapi 1: Shtoni një përdorues Sudo
Ne do të fillojmë duke shtuar një sudo
përdorues të ri .
Së pari, hyni në serverin tuaj si root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Shto një përdorues të ri të quajtur user1
(ose emrin e përdoruesit të preferuar):
useradd user1
Tjetra, vendosni fjalëkalimin për user1
përdoruesin:
passwd user1
Kur të kërkohet, futni një fjalëkalim të sigurt dhe të paharrueshëm.
Tani kontrolloni /etc/sudoers
skedarin për t'u siguruar që sudoers
grupi është i aktivizuar:
visudo
Kërkoni një seksion si ky:
%wheel ALL=(ALL) ALL
Dhe sigurohuni që të jetë e pakomentuar. Kjo linjë na tregon se përdoruesit që janë anëtarë të wheel
grupit mund të përdorin sudo
komandën për të fituar root
privilegje.
Pasi të keni redaktuar skedarin, mund ta ruani dhe të dilni duke shtypur Esc
dhe më pas duke hyrë :wq
për të "shkruar" dhe "dalë" skedarin.
Më pas duhet të shtojmë user1
në wheel
grup:
usermod -aG wheel user1
Ne mund të verifikojmë user1
anëtarësimin në grup dhe të kontrollojmë nëse usermod
komanda ka funksionuar me groups
komandën:
groups user1
Tani përdorni su
komandën për të kaluar në user1
llogarinë e re të përdoruesit sudo :
su - user1
Rreshti i komandës do të përditësohet për të treguar që tani jeni regjistruar në user1
llogari. Ju mund ta verifikoni këtë me whoami
komandën:
whoami
Tani, rinisni sshd
shërbimin në mënyrë që të mund të identifikoheni ssh
me llogarinë e re të përdoruesit sudo jo-root që sapo keni krijuar:
sudo systemctl restart sshd
Dilni nga user1
llogaria:
exit
Dilni nga root
llogaria (e cila do të shkëputë ssh
seancën tuaj ).
exit
Tani mund të ssh
hyni në shembullin e serverit nga hosti juaj lokal duke përdorur user1
llogarinë e re të përdoruesit sudo jo-root :
ssh user1@YOUR_VULTR_IP_ADDRESS
Nëse dëshironi të ekzekutoni sudo pa pasur nevojë të shkruani një fjalëkalim çdo herë, atëherë hapni /etc/sudoers
skedarin përsëri duke përdorur visudo
:
sudo visudo
Redaktoni seksionin për wheel
grupin në mënyrë që të duket kështu:
%wheel ALL=(ALL) NOPASSWD: ALL
Ju lutemi vini re: Çaktivizimi i kërkesës së fjalëkalimit për përdoruesin sudo nuk është një praktikë e rekomanduar, por përfshihet këtu pasi mund ta bëjë konfigurimin e serverit shumë më të përshtatshëm dhe më pak zhgënjyes, veçanërisht gjatë seancave më të gjata të administrimit të sistemeve. Nëse jeni të shqetësuar për implikimet e sigurisë, gjithmonë mund ta ktheni ndryshimin e konfigurimit në origjinal pasi të keni përfunduar detyrat tuaja të administrimit.
Sa herë që dëshironi të hyni në root
llogarinë e përdoruesit nga brenda sudo
llogarisë së përdoruesit, mund të përdorni një nga komandat e mëposhtme:
sudo -i
sudo su -
Mund të dilni nga root
llogaria dhe të ktheheni në sudo
llogarinë tuaj të përdoruesit në çdo kohë duke shtypur thjesht:
exit
Hapi 2: Përditësoni sistemin Fedora 26
Përpara se të instalojmë ndonjë paketë në shembullin e serverit Fedora, së pari do të përditësojmë sistemin.
Sigurohuni që jeni regjistruar në server duke përdorur një përdorues sudo jo-root dhe ekzekutoni komandën e mëposhtme:
sudo dnf -y update
Hapi 3: Instaloni Apache Web Server
Instaloni serverin në internet Apache:
sudo dnf -y install httpd
Pastaj përdorni systemctl
komandën për të filluar dhe aktivizoni Apache të ekzekutohet automatikisht në kohën e nisjes.
sudo systemctl enable httpd
sudo systemctl start httpd
Kontrolloni skedarin tuaj të konfigurimit të Apache për t'u siguruar që DocumentRoot
direktiva tregon direktorinë e saktë.
sudo vi /etc/httpd/conf/httpd.conf
Opsioni i DocumentRoot
konfigurimit duhet të duket si ky:
DocumentRoot "/var/www/html"
Tani, le të sigurohemi që mod_rewrite
moduli Apache është i ngarkuar. Ne mund ta bëjmë këtë duke kërkuar në skedarin e konfigurimit të moduleve bazë Apache për termin " mod_rewrite
".
Hapni skedarin:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Kërkoni për termin mod_rewrite
.
Nëse mod_rewrite
moduli Apache është i ngarkuar, duhet të gjeni një linjë konfigurimi që duket si kjo:
LoadModule rewrite_module modules/mod_rewrite.so
Nëse rreshti i mësipërm fillon me një pikëpresje, do t'ju duhet të hiqni pikëpresje për të hequr komentin e rreshtit dhe për të ngarkuar modulin. Kjo, natyrisht, vlen edhe për çdo modul tjetër të kërkuar Apache.
Tani duhet të modifikojmë skedarin e konfigurimit të paracaktuar të Apache-së në mënyrë që të mod_rewrite
funksionojë siç duhet me Tiny Tiny RSS.
Hapni skedarin:
sudo vi /etc/httpd/conf/httpd.conf
Më pas gjeni seksionin që fillon me <Directory "/var/www/html">
dhe ndryshoni AllowOverride none
në AllowOverride All
. Rezultati përfundimtar (me të gjitha komentet e hequra) duhet të duket diçka si kjo:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Tani ruani dhe mbyllni skedarin e konfigurimit Apache.
Ne do të rifillojmë Apache në fund të këtij tutoriali, por rinisja e Apache-së rregullisht gjatë instalimit dhe konfigurimit është sigurisht një zakon i mirë, kështu që le ta bëjmë tani.
sudo systemctl restart httpd
Hapi 4: Hapni Portat e Firewallit të Uebit
Tani duhet të hapim parazgjedhjen HTTP
dhe HTTPS
portat pasi ato do të bllokohen si firewalld
parazgjedhje.
Hapni portat e murit të zjarrit:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Ringarko murin e zjarrit për të zbatuar ndryshimet.
sudo firewall-cmd --reload
Do të shihni fjalën e success
shfaqur në terminalin tuaj pas çdo komande të suksesshme të konfigurimit të murit të zjarrit.
Ne mund të verifikojmë shpejt që HTTP
porti Apache është i hapur duke vizituar adresën IP ose domenin e shembullit të serverit në një shfletues:
http://YOUR_VULTR_IP_ADDRESS/
Nëse gjithçka është konfiguruar si duhet, do të shihni faqen e paracaktuar të internetit të Apache në shfletuesin tuaj.
Hapi 5: Çaktivizo SELinux
SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is enabled by default in Fedora 26, but it is definitely not essential for server security as many Linux server distributions do not ship with it installed or enabled by default.
To avoid file permission problems with Tiny Tiny RSS later down the line, we are going to disable SELinux, for now. So open the SELinux configuration file with your favorite terminal editor:
sudo vi /etc/selinux/config
Change SELINUX=enforcing
to SELINUX=disabled
, then save the file.
To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown
command to cleanly shutdown and restart the server:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe'
or informing you 'Connection closed by remote host'
. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux with the sestatus
command to make sure it has been properly disabled:
sudo sestatus
You will see a message saying SELinux status: disabled
. If you see a message saying SELinux status: enabled
(or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
Step 6: Install PHP 7.1
We can now install PHP 7.1 along with all of the necessary PHP modules required by Tiny Tiny RSS.
sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip
Step 7: Install MariaDB (MySQL) Server
Fedora 26 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo dnf -y install mariadb-server
Start and enable MariaDB server to execute automatically at boot time.
sudo systemctl enable mariadb
sudo systemctl start mariadb
Secure your MariaDB server installation:
sudo mysql_secure_installation
The root
password will be blank, so simply hit enter when prompted for the root
password.
When prompted to create a MariaDB/MySQL root
user, select "Y" (for yes) and then enter a secure root
password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.
Log into the MariaDB shell as the MariaDB root
user by running the following command.
sudo mysql -u root -p
Për të hyrë në vijën e komandës MariaDB, thjesht futni root
fjalëkalimin MariaDB kur ju kërkohet.
Drejtoni pyetjet e mëposhtme për të krijuar një bazë të dhënash MariaDB dhe përdorues të bazës së të dhënave për Tiny Tiny RSS.
CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Ju mund të zëvendësoni emrin e bazës së të dhënave tiny_db
dhe emrin e përdoruesit tiny_user
me diçka më shumë sipas dëshirës tuaj, nëse preferoni. Gjithashtu, sigurohuni që të zëvendësoni "UltraSecurePassword" me një fjalëkalim vërtet të sigurt.
Ndryshoni direktorinë tuaj aktuale të punës në direktorinë e paracaktuar të uebit.
cd /var/www/html/
Nëse merrni një mesazh gabimi duke thënë diçka të tillë 'No such file or directory'
, provoni komandën e mëposhtme:
cd /var/www/ ; sudo mkdir html ; cd html
Drejtoria juaj aktuale e punës tani do të jetë: /var/www/html/
. Ju mund ta kontrolloni këtë me pwd
komandën (print work directory):
pwd
Tani përdorni wget
për të shkarkuar paketën e instalimit të Tiny Tiny RSS.
sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip
Ju lutemi vini re: URL-ja e mësipërme e paketës Tiny Tiny RSS ishte e saktë në kohën e shkrimit, por duhet patjetër të kontrolloni për versionin më të fundit duke vizituar faqen e shkarkimit të Tiny Tiny RSS .
Rendisni drejtorinë aktuale për të kontrolluar që e keni shkarkuar me sukses skedarin.
ls -la
Le të instalojmë shpejt në unzip
mënyrë që të mund ta zhbllokojmë skedarin.
sudo dnf -y install unzip
Tani çkompresoni arkivin zip.
sudo unzip tt-rss-17.4.zip
Zhvendosni të gjithë skedarët e instalimit në direktorinë rrënjësore të uebit:
sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null
Ndryshoni pronësinë e skedarëve të uebit për të shmangur çdo problem me lejet.
sudo chown -R apache:apache * ./
Rinisni Apache edhe një herë.
sudo systemctl restart httpd
Tani jemi gati të kalojmë në hapin e fundit.
Tani është koha për të vizituar adresën IP të shembullit të serverit tuaj në shfletuesin tuaj, ose nëse i keni konfiguruar tashmë cilësimet tuaja Vultr DNS (dhe i keni dhënë kohë të mjaftueshme për t'u përhapur), thjesht mund të vizitoni domenin tuaj në vend.
Për të hyrë në faqen e instalimit të Tiny Tiny RSS, futni adresën tuaj IP të shembullit Vultr në shiritin e adresave të shfletuesit tuaj, e ndjekur nga /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
Në Database Settings
seksionin e Tiny Tiny RSS Installer
faqes, vendosni vlerat e mëposhtme të bazës së të dhënave:
Database type: MySQL
Username: u1
Password: usecpass1
Database name: db1
Host name: localhost
Port: 3306
Tiny Tiny RSS URL
Fusha duhet të plotësohet me URL-në tuaj automatikisht kështu që ju mund të lënë atë me vlerën e parazgjedhur (e cila do të jetë IP adresën tuaj, nëse ju nuk e keni ngritur DNS tuaj akoma). Nëse më vonë vendosni të konfiguroni Vultr DNS-në tuaj, do të jeni në gjendje ta modifikoni këtë vlerë në cilësimet e konfigurimit të Tiny Tiny RSS.
Pasi të keni plotësuar të dhënat e sakta, thjesht klikoni Test Configuration
për të vazhduar.
Nëse gjithçka shkoi mirë, do të shihni dy mesazhe që thonë Configuration check succeeded
dhe Database test succeeded
. Thjesht klikoni në Initialize Databse
butonin për të vazhduar.
Instaluesi do të gjenerojë një skedar konfigurimi për ju duke përdorur vlerat që keni futur tashmë. Klikoni për Save Configuration
të ruajtur automatikisht skedarin.
Do të shihni një mesazh që thotë Successfully saved config.php
.
Tani mund të hyni në seksionin e administratorit duke klikuar në loading tt-rss now
lidhjen dhe duke futur emrin e përdoruesit dhe fjalëkalimin e paracaktuar të treguar më poshtë:
Login: admin
Password: password
Nëse nuk jeni ridrejtuar në faqen e hyrjes së administratorit, mund të vendosni manualisht adresën e administratorit:
http://YOUR_VULTR_IP_ADDRESS/
Pasi të keni hyrë, gjëja e parë që duhet të bëni është të ndryshoni fjalëkalimin e administratorit nga i paracaktuar në diçka më të sigurt, kështu që klikoni në Actions...
këndin e sipërm djathtas të faqes dhe zgjidhni Preferences...
.
Tani klikoni në Users
skedën dhe më pas klikoni mbi admin
përdoruesin. User editor
Do të shfaqet një kuti dialogu, kështu që thjesht futni fjalëkalimin tuaj të ri në Change Password
fushë dhe klikoniSave
Nëse nuk i keni konfiguruar ende cilësimet tuaja Vultr DNS, mund ta bëni këtë duke përdorur panelin e kontrollit Vultr DNS.
Është gjithashtu e këshillueshme që të konfiguroni faqen tuaj për të përdorur SSL pasi shumica e shfletuesve modernë do të japin paralajmërime kur sajtet nuk kanë SSL të aktivizuar dhe certifikatat SSL tani janë të disponueshme falas.
Në çdo rast, tani jeni i lirë të filloni të eksploroni cilësimet e shumta të konfigurimit për Tiny Tiny RSS dhe mund ta konfiguroni atë sipas preferencave tuaja personale. Sigurohuni që të shikoni wiki- n Tiny Tiny RSS për më shumë informacion se si të konfiguroni dhe optimizoni lexuesin tuaj.
Shpresoj që ju ka pëlqyer ky tutorial dhe shpresoj që të keni argëtim duke vetë-strehuar vetë grumbulluesin tuaj të personalizuar të furnizimit RSS me Tiny Tiny RSS Reader!